ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

باگ Google Apps، باعث لو رفتن اطلاعات ۲۸۳.۰۰۰ ثبت کننده دامین شد

طبق گفته ی محققان Cisco security، باگ Google Apps به شکل ناخواسته اطلاعات شخصی ۲۸۳.۰۰۰ نفر از افرادی که اقدام به ثبت دامنه نموده بودند را لو داده است. این اطلاعات شامل نام صاحب دامنه، آدرس، ...

امیر مستکین
نوشته شده توسط امیر مستکین | ۲۳ اسفند ۱۳۹۳ | ۰۹:۳۵

طبق گفته ی محققان Cisco security، باگ Google Apps به شکل ناخواسته اطلاعات شخصی ۲۸۳.۰۰۰ نفر از افرادی که اقدام به ثبت دامنه نموده بودند را لو داده است. این اطلاعات شامل نام صاحب دامنه، آدرس، تلفن و سایر مشخصات هستند.

اطلاعات لو رفته بسیار شخصی بوده و گفته می شود گوگل با افرادی که در این لیست قرار دارند، تماس برقرار نموده است. غول جستجو همچنین خاطر نشان می نماید مشکلی که باعث انشار این لیست شده،‌ حال به شکل کامل مرتفع گشته است. در ادامه با دیجیاتو همراه باشید.

این اتفاق به این شکل روی داده : در سال ۲۰۱۲ افرادی که می خواستند از Google Apps for Work استفاده نموده و از طریق گوگل (در eNom) اقدام به ثبت دامنه کنند و در عین حال، تمایل داشتند که اطلاعات شخصی دامین آنها نمایش داده نشود، مجبور به پرداخت مبلغی سالانه معادل با ۶ دلار اضافه می شدند تا اطلاعات WHOIS دامین آنها، به شکل محفوظ باقی بماند.

حال مشخص شده که به دلیل مشکلی که در همکاری گوگل با eNom وجود داشته، این قرارداد یک ساله (با هزینه ۶ دلار) به شکل اتوماتیک ادامه پیدا نکرده و هر شخصی قادر بوده با چک کردن WHOIS، به اطلاعات شخصی صاحب هر دامنه (که از طریق گوگل و eNom ثبت شده اند) پی ببرد.

سیسکو در این زمینه می گوید: «احتمال می رود خطراتی برای افراد وابسته به برخی از دامین ها وجود داشته باشد؛ افراد زیادی می توانند از این اطلاعات استفاده های غیر قانونی کنند. حتی جعل هویت هم می تواند یکی از این فعالیت های مخرب باشد.»

گوگل هم در این زمینه، بیانیه ای منتشر کرده که البته می توان گفت تکرار مکررات است: «یکی از محققان در زمینه امنیت، طی پاداش هایی که برای اعلام و یافتن باگ ها پرداخت می شود، ما را از این مشکل آگاه کرد. این باگ در حقیقت از همکاری Google Apps با API سیستم ثبت دامنه Enom به وجود آمده است. حالا ما مشکل را به شکل ریشه ای حل نموده ایم و در حال تماس با افرادی هستیم که اطلاعاتشان در خطر قرار گرفته. از بابت هر گونه ناراحتی پیش آمده، عذرخواهی می کنیم.»

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (8 مورد)
  • TROOL
    TROOL | ۲۳ اسفند ۱۳۹۳

    مطلب جالبی بود مرسی

  • عــــــامـــــــــر
    عــــــامـــــــــر | ۲۳ اسفند ۱۳۹۳

    آره دیگه بهرام که گور میگرفتی همه عمر دیدی که چگونه گور بهرام گرفت ، گوگلی که باگ مردم رو فاش میکرد بیخیال باگ خودش بوده تا اطلاعات اینهمه آدم لو بره فلانی تو به فکر خودت باش بعد برای کاربرای بقیه سیستم عاملا نگران باش

  • arash_arya
    arash_arya | ۲۳ اسفند ۱۳۹۳

    این کار یجورایی بی فکری و بی احتیاطی تلقی میشه ...
    اصولا وقتی شرکتایی ب این بزرگی قراردادی منعقد میکنن باید اول از همه قراردادی همه جانبه تنظیم کنن و در مرحله ی دوم ب اون کار توجه داشته باشن و اهمیت قائل شن ...

  • محمد حسین
    محمد حسین | ۲۳ اسفند ۱۳۹۳

    همچین اتفاقی هم نیفتاده , توی whois هم جستجو کنی اینا میاد

    • Easy
      Easy | ۲۳ اسفند ۱۳۹۳

      اول کل متنو بخونین لطفا:
      " این اتفاق به این شکل روی داده : در سال ۲۰۱۲ افرادی که می خواستند از Google Apps for Work استفاده نموده و از طریق گوگل (در eNom) اقدام به ثبت دامنه کنند و در عین حال، تمایل داشتند که اطلاعات شخصی دامین آنها نمایش داده نشود، مجبور به پرداخت مبلغی سالانه معادل با ۶ دلار اضافه می شدند تا اطلاعات WHOIS دامین آنها، به شکل محفوظ باقی بماند."

      • محمد حسین
        محمد حسین | ۲۳ اسفند ۱۳۹۳

        خوب اگه سال 2012 این اتفاق افتاده چرا العان خبرو گذاشتید :)

    • Alireza7991
      Alireza7991 | ۲۳ اسفند ۱۳۹۳

      خیر. بعضی whois ها private هستند و مشخصاتشون برای عموم قابل مشاهده نیست. در این مورد دیتابیس این whois ها هک شده...

      • محمد حسین
        محمد حسین | ۲۳ اسفند ۱۳۹۳

        تا اونجایی که من اطلاع دارم شما توی مثلا این سایت:
        https://who.is/
        هر دامنه ای که بزنی اطلاعاتش رو میاره , private هم درکار نیست

مطالب پیشنهادی