Хиляди лични Whois записи на клиенти на Google Apps изтекли онлайн

Специалисти по информационна защита откриха и докладваха на Google за сериозен проблем със софтуер на компанията. Той е станал причина за разкриването на пълните имена, физическите им и електронни адреси, както и телефонните им номера, използвани при регистрацията на уебсайтове, въпреки изричното желание на хората тази информация да не бъде публикувана.Пробивът в сигурността на системата е включвал и WHOIS, базата с данни, която съдържа информация за контакти на хората, закупили си домейнови имена. Немалко хора предпочитат да заплатят такса, което да осигури неразкриването на личните им данни от WHOIS.В какво се състои проблема? Крейг Уилиямс от групата Talos към Cisco, която се занимава с разработки и анализ в областта на мрежовата безопасност, съобщава, че тези данни биха могли да се използват от киберпрестъпници, за да изготвят фишинг имейли, подлъгвайки тези хора да разкрият своите лични данни или да последват зловредни линкове. Cisco споделят, че засегнати от инцидента са над 280 000 домейна. Уилиямс се е натъкнал на проблема през февруари, докато разследвал инцидент, свързан с малуер. Уилиямс забелязал, че настройките за поверителност на домейновите имена, регистрирани посредством интернет компанията eNom били изключени точно по времето, когато е трябвало те да бъдат подновени - около средата на 2013 г. "Още веднага разбрах, че тук има нещо странно. Почти всички днес са особено внимателни за своето присъствие онлайн", споделя той. "Запазването на конфиденциалността на данните е сериозен проблем за хора и организации от всякакъв калибър. В случая на WHOIS и защитата на конфиденциалността на данните, то е ясно, че хората смятат, че защитата на информацията за регистрацията на домейните е нещо важно за хората, вземайки предвид, че 94% от тях са решили да го направят. Организациите, които боравят с чувствителна информация трябва да са сигурни, че съответните системи, грижещи се за опазването им са добре поддържани и че процесите могат да се справят със сривове. В този случай, осъществяването на една проста проверка по промяната на състоянието на домейните от защитени към незащитени е можело да разкрие наличието на проблема още в началото", завършва Уилиямс своята публикация.Google си партнира с редица фирми, включително и eNom, за да позволи потребителите им да регистрират домейнови имена като част от продуктовата им програма Apps. Уилиямс се свързал със специалистите от Google, след което проблемът бил изправен. От компанията споделили, че става дума за "дефект в софтуера", като са започнали да се свързват със засегнатите от проблеми потребители на Apps.