Ένα λάθος στην εφαρμογή του Google WHOIS αποκαλύπτει εκατοντάδες χιλιάδες προσωπικά στοιχεία
13:48 18/3/2015
- Πηγή: PC Nea
Ένας ερευνητής ασφάλειας, πρόσφατα ανέφερε ένα πρόβλημα μέσω του προγράμματος Ανταμοιβής της Google για τα τρωτά της σημεία , που επηρέαζε την ολοκλήρωση των Google Apps, με ENOM domain εγγραφής API. Προσδιορίσαμε την αιτία του προβλήματος, κάναμε τις απαραίτητες διορθώσεις, και το γνωστοποιήσαμε στους πελάτες των εφαρμογών που επηρεάζονταν από αυτό. Απολογούμαστε για τα όποια
προβλήματα προέκυψαν εξαιτίας αυτού.
Σύμφωνα με τη Google, η σωστή λειτουργία του συστήματος έχει αποκατασταθεί και οι μελλοντικές ENOM εγγραφές δεν θα αντιμετωπίσουν το ίδιο πρόβλημα. Τα status των μη καταχωρημένων εγγραφών στους πελάτες που είχαν επηρεαστεί από αυτό, έχoυν αποκατασταθεί.
Τα ονόματα, οι διευθύνσεις επικοινωνίας, τα email και οι τηλεφωνικοί αριθμοί 282.867 ιδιοκτητών των Google Apps είχαν αποκαλυφθεί εξαιτίας του λάθους του WHOIS, σύμφωνα με τη Cisco.
Η ερευνητική ομάδα ασφαλείας της εταιρείας Talos έχει δημοσιεύσει ένα συμβουλευτικό σημείωμα για το πρόβλημα που ξεκίνησε στα μέσα του 2013 και ‘ξεσκέπασε’ πληροφορίες χρηστών που είχαν επιλέξει την πολιτική προστασίας δεδομένων του WHOIS από τότε.
Οι ερευνητές βρήκαν ότι οι διαχειριστές είχαν επηρεαστεί αφού όμως τα στοιχεία εγγραφής τους στον προσωπικό τους domain στο WHOIS είχαν ανανεωθεί. Εξέτασαν 309.925 διευθύνσεις που είχαν καταχωρηθεί μέσω του συνεργάτη της Google, ΕNom και ανακάλυψαν ότι το 94% των περιπτώσεων είχε επηρεαστεί από αυτό.
Η σταδιακή αποκατάσταση για την διόρθωση του προβλήματος έχει ήδη αρχίσει αλλά τα στοιχεία καταχώρισης θα είναι διαθέσιμα όσο οι υπηρεσίες κρατούν τις πληροφορίες που αρχειοθετούν.
Η ομάδα του ‘Talos’ προειδοποιεί: ¨Είναι πιθανό οι πληροφορίες αυτές να υποσκάπτονται και να χρησιμοποιούνται για κακόβουλους σκοπούς, όπως spamming, spear phising ή άλλα είδη ηλεκτρονικής παρενόχλησης¨
Η Google έστειλε απολογητικό email για το θέμα αυτό στους διαχειριστές των Google Apps:
¨Αγαπητέ Διαχειριστή του Google Apps, σας γράφουμε για να σας προειδοποιήσουμε για ένα πρόβλημα του λογισμικού στο σύστημα εγγραφής του domain του Google Apps, που επηρέασε τον λογαριασμό σας. Λυπούμαστε γι’ αυτό το συμβάν. Θέλαμε να σας ενημερώσουμε για το γεγονός αυτό, καθώς και για τις ενέργειες αποκατάστασης που έχουν ήδη αρχίσει.
Όταν είχε επιλεχθεί η μη καταχώριση εγγραφής δημοσίως, οι πληροφορίες εγγραφής του domain σας, δεν είχαν συμπεριληφθεί στον κατάλογο του WHOIS για τον πρώτο χρόνο. Παρόλα αυτά, εξαιτίας μία δυσλειτουργίας του λογισμικού στο σύστημα ανανέωσης του domain του Google Apps, οι υπηρεσίες σχετικά με την μη καταχώριση της εγγραφής σας, δεν είχαν επεκταθεί όταν η εγγραφή του domain σας ανανεώθηκε. Ως αποτέλεσμα, από την ανανέωση και έπειτα, οι πληροφορίες εγγραφής σας είχαν καταχωρηθεί δημόσια στον κατάλογο του WHOIS¨
Βέβαια, αυτό ελάχιστα θα ‘παρηγορήσει’ τους χρήστες τα προσωπικά δεδομένα των οποίων έχουν εκτεθεί.
Πηγή: thenextweb.com
Σύμφωνα με τη Google, η σωστή λειτουργία του συστήματος έχει αποκατασταθεί και οι μελλοντικές ENOM εγγραφές δεν θα αντιμετωπίσουν το ίδιο πρόβλημα. Τα status των μη καταχωρημένων εγγραφών στους πελάτες που είχαν επηρεαστεί από αυτό, έχoυν αποκατασταθεί.
Τα ονόματα, οι διευθύνσεις επικοινωνίας, τα email και οι τηλεφωνικοί αριθμοί 282.867 ιδιοκτητών των Google Apps είχαν αποκαλυφθεί εξαιτίας του λάθους του WHOIS, σύμφωνα με τη Cisco.
Η ερευνητική ομάδα ασφαλείας της εταιρείας Talos έχει δημοσιεύσει ένα συμβουλευτικό σημείωμα για το πρόβλημα που ξεκίνησε στα μέσα του 2013 και ‘ξεσκέπασε’ πληροφορίες χρηστών που είχαν επιλέξει την πολιτική προστασίας δεδομένων του WHOIS από τότε.
Οι ερευνητές βρήκαν ότι οι διαχειριστές είχαν επηρεαστεί αφού όμως τα στοιχεία εγγραφής τους στον προσωπικό τους domain στο WHOIS είχαν ανανεωθεί. Εξέτασαν 309.925 διευθύνσεις που είχαν καταχωρηθεί μέσω του συνεργάτη της Google, ΕNom και ανακάλυψαν ότι το 94% των περιπτώσεων είχε επηρεαστεί από αυτό.
Η σταδιακή αποκατάσταση για την διόρθωση του προβλήματος έχει ήδη αρχίσει αλλά τα στοιχεία καταχώρισης θα είναι διαθέσιμα όσο οι υπηρεσίες κρατούν τις πληροφορίες που αρχειοθετούν.
Η ομάδα του ‘Talos’ προειδοποιεί: ¨Είναι πιθανό οι πληροφορίες αυτές να υποσκάπτονται και να χρησιμοποιούνται για κακόβουλους σκοπούς, όπως spamming, spear phising ή άλλα είδη ηλεκτρονικής παρενόχλησης¨
Η Google έστειλε απολογητικό email για το θέμα αυτό στους διαχειριστές των Google Apps:
¨Αγαπητέ Διαχειριστή του Google Apps, σας γράφουμε για να σας προειδοποιήσουμε για ένα πρόβλημα του λογισμικού στο σύστημα εγγραφής του domain του Google Apps, που επηρέασε τον λογαριασμό σας. Λυπούμαστε γι’ αυτό το συμβάν. Θέλαμε να σας ενημερώσουμε για το γεγονός αυτό, καθώς και για τις ενέργειες αποκατάστασης που έχουν ήδη αρχίσει.
Όταν είχε επιλεχθεί η μη καταχώριση εγγραφής δημοσίως, οι πληροφορίες εγγραφής του domain σας, δεν είχαν συμπεριληφθεί στον κατάλογο του WHOIS για τον πρώτο χρόνο. Παρόλα αυτά, εξαιτίας μία δυσλειτουργίας του λογισμικού στο σύστημα ανανέωσης του domain του Google Apps, οι υπηρεσίες σχετικά με την μη καταχώριση της εγγραφής σας, δεν είχαν επεκταθεί όταν η εγγραφή του domain σας ανανεώθηκε. Ως αποτέλεσμα, από την ανανέωση και έπειτα, οι πληροφορίες εγγραφής σας είχαν καταχωρηθεί δημόσια στον κατάλογο του WHOIS¨
Βέβαια, αυτό ελάχιστα θα ‘παρηγορήσει’ τους χρήστες τα προσωπικά δεδομένα των οποίων έχουν εκτεθεί.
Πηγή: thenextweb.com
Keywords
google, www.google.gr, λαθος, εφαρμογη, domain, api, status, email, cisco, talos, το θεμα, θεμα, ονοματα, email, γεγονος, εγγραφη, εγγραφες, ιδιο, υπηρεσιες, λειτουργια, ομαδα, προβληματα, api, cisco, domain, ειδη, πληροφοριες, status, talos, ξεκινησε
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Cosmote: Νέα 3ετής σύμβαση εργασίας
- Σουηδία: Το 1ο «πράσινο» data center
- Θα κάνουμε καλοκαίρι με Windows 10
- Samsung: Στρέφεται στην κατασκευή smartphones με πιο ποιοτικά υλικά
- Windows 10 το καλοκαίρι
- Ένα λάθος στην εφαρμογή του Google WHOIS αποκαλύπτει εκατοντάδες χιλιάδες προσωπικά στοιχεία
- Και σε κονσόλες η σειρά Mount & Blade
- Το καλοκαίρι η κυκλοφορία των Windows 10 σε 190 χώρες! [Video]
- Daedalus: Μια καινοτόμος, υψηλής τεχνολογίας λύση για τη διαδικασία εύρεσης εργασίας
- Τα Windows 10 έρχονται το καλοκαίρι
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Ένα λάθος στην εφαρμογή του Google WHOIS αποκαλύπτει εκατοντάδες χιλιάδες προσωπικά στοιχεία
- Στο μέλλον μας ταξιδεύουν οι μαθητές δημοτικού στον 1ο Πανελλήνιο Διαγωνισμό Εκπαιδευτικής Ρομποτικής
- Daedalus: Μια καινοτόμος, υψηλής τεχνολογίας λύση για τη διαδικασία εύρεσης εργασίας
- Ο ΟΤΕ TV στηρίζει την ελληνική Ακαδημία Κινηματογράφου
- Υγεία, άνεση και αποδοτικότητα υπόσχονται οι εργονομικές οθόνες της AOC
- O Zulfikar Ramzan νέος Chief Technology Officer στην RSA
- Εξελιγμένα δίκτυα, πρόσβαση στο internet και social media ενισχύουν το "Sharing Economy"
- Νέα δωρεάν εφαρμογή της Kaspersky Lab διαθέσιμη στο Google Play
- Τριετής Συλλογική Σύμβαση Εργασίας στην COSMΟΤΕ
- Σεμινάριο Believe in You: Αυτοπεποίθηση-Αυτοεκτίμηση
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- ΑΧΑ: Και με ψηφιακές υπηρεσίες!
- ASUS ROG G501: Gaming laptop με GTX 960M και τιμή 2.000$
- Samsung: Στρέφεται στην κατασκευή smartphones με πιο ποιοτικά υλικά
- Σουηδία: Το 1ο «πράσινο» data center
- Πληρωμές μέσω Facebook Messenger
- CeBIT ’15: Η Samsung δίπλα στις εταιρείες
- Θα κάνουμε καλοκαίρι με Windows 10
- Και σε κονσόλες η σειρά Mount & Blade
- The Evil Within: The Assignment Review
- Cosmote: Νέα 3ετής σύμβαση εργασίας
