761
جزئیات وبلاگ
باگ Google Apps، باعث لو رفتن اطلاعات ۲۸۳.۰۰۰ ثبت کننده دامین شد
طبق گفته ی محققان Cisco security، باگ Google Apps به شکل ناخواسته اطلاعات شخصی ۲۸۳.۰۰۰ نفر از افرادی که اقدام به ثبت دامنه نموده بودند را لو داده است. این اطلاعات شامل نام صاحب دامنه، آدرس، تلفن و سایر مشخصات هستند.
اطلاعات لو رفته بسیار شخصی بوده و گفته می شود گوگل با افرادی که در این لیست قرار دارند، تماس برقرار نموده است. غول جستجو همچنین خاطر نشان می نماید مشکلی که باعث انشار این لیست شده، حال به شکل کامل مرتفع گشته است
این اتفاق به این شکل روی داده : در سال ۲۰۱۲ افرادی که می خواستند از Google Apps for Work استفاده نموده و از طریق گوگل (در eNom) اقدام به ثبت دامنه کنند و در عین حال، تمایل داشتند که اطلاعات شخصی دامین آنها نمایش داده نشود، مجبور به پرداخت مبلغی سالانه معادل با ۶ دلار اضافه می شدند تا اطلاعات WHOIS دامین آنها، به شکل محفوظ باقی بماند.
حال مشخص شده که به دلیل مشکلی که در همکاری گوگل با eNom وجود داشته، این قرارداد یک ساله (با هزینه ۶ دلار) به شکل اتوماتیک ادامه پیدا نکرده و هر شخصی قادر بوده با چک کردن WHOIS، به اطلاعات شخصی صاحب هر دامنه (که از طریق گوگل و eNom ثبت شده اند) پی ببرد.
سیسکو در این زمینه می گوید: «احتمال می رود خطراتی برای افراد وابسته به برخی از دامین ها وجود داشته باشد؛ افراد زیادی می توانند از این اطلاعات استفاده های غیر قانونی کنند. حتی جعل هویت هم می تواند یکی از این فعالیت های مخرب باشد.»
گوگل هم در این زمینه، بیانیه ای منتشر کرده که البته می توان گفت تکرار مکررات است: «یکی از محققان در زمینه امنیت، طی پاداش هایی که برای اعلام و یافتن باگ ها پرداخت می شود، ما را از این مشکل آگاه کرد. این باگ در حقیقت از همکاری Google Apps با API سیستم ثبت دامنه Enom به وجود آمده است. حالا ما مشکل را به شکل ریشه ای حل نموده ایم و در حال تماس با افرادی هستیم که اطلاعاتشان در خطر قرار گرفته. از بابت هر گونه ناراحتی پیش آمده، عذرخواهی می کنیم.»
باگ Google Apps، باعث لو رفتن اطلاعات ۲۸۳.۰۰۰ ثبت کننده دامین شد