باگ Google Apps، باعث لو رفتن اطلاعات ۲۸۳.۰۰۰ ثبت کننده دامین شد
طبق گفته ی محققان Cisco security، باگ Google Apps به شکل ناخواسته اطلاعات شخصی ۲۸۳.۰۰۰ نفر از افرادی که اقدام به ثبت دامنه نموده بودند را لو داده است. این اطلاعات شامل نام صاحب دامنه، آدرس، ...
طبق گفته ی محققان Cisco security، باگ Google Apps به شکل ناخواسته اطلاعات شخصی ۲۸۳.۰۰۰ نفر از افرادی که اقدام به ثبت دامنه نموده بودند را لو داده است. این اطلاعات شامل نام صاحب دامنه، آدرس، تلفن و سایر مشخصات هستند.
اطلاعات لو رفته بسیار شخصی بوده و گفته می شود گوگل با افرادی که در این لیست قرار دارند، تماس برقرار نموده است. غول جستجو همچنین خاطر نشان می نماید مشکلی که باعث انشار این لیست شده، حال به شکل کامل مرتفع گشته است. در ادامه با دیجیاتو همراه باشید.
این اتفاق به این شکل روی داده : در سال ۲۰۱۲ افرادی که می خواستند از Google Apps for Work استفاده نموده و از طریق گوگل (در eNom) اقدام به ثبت دامنه کنند و در عین حال، تمایل داشتند که اطلاعات شخصی دامین آنها نمایش داده نشود، مجبور به پرداخت مبلغی سالانه معادل با ۶ دلار اضافه می شدند تا اطلاعات WHOIS دامین آنها، به شکل محفوظ باقی بماند.
حال مشخص شده که به دلیل مشکلی که در همکاری گوگل با eNom وجود داشته، این قرارداد یک ساله (با هزینه ۶ دلار) به شکل اتوماتیک ادامه پیدا نکرده و هر شخصی قادر بوده با چک کردن WHOIS، به اطلاعات شخصی صاحب هر دامنه (که از طریق گوگل و eNom ثبت شده اند) پی ببرد.
سیسکو در این زمینه می گوید: «احتمال می رود خطراتی برای افراد وابسته به برخی از دامین ها وجود داشته باشد؛ افراد زیادی می توانند از این اطلاعات استفاده های غیر قانونی کنند. حتی جعل هویت هم می تواند یکی از این فعالیت های مخرب باشد.»
گوگل هم در این زمینه، بیانیه ای منتشر کرده که البته می توان گفت تکرار مکررات است: «یکی از محققان در زمینه امنیت، طی پاداش هایی که برای اعلام و یافتن باگ ها پرداخت می شود، ما را از این مشکل آگاه کرد. این باگ در حقیقت از همکاری Google Apps با API سیستم ثبت دامنه Enom به وجود آمده است. حالا ما مشکل را به شکل ریشه ای حل نموده ایم و در حال تماس با افرادی هستیم که اطلاعاتشان در خطر قرار گرفته. از بابت هر گونه ناراحتی پیش آمده، عذرخواهی می کنیم.»
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
مطلب جالبی بود مرسی
آره دیگه بهرام که گور میگرفتی همه عمر دیدی که چگونه گور بهرام گرفت ، گوگلی که باگ مردم رو فاش میکرد بیخیال باگ خودش بوده تا اطلاعات اینهمه آدم لو بره فلانی تو به فکر خودت باش بعد برای کاربرای بقیه سیستم عاملا نگران باش
این کار یجورایی بی فکری و بی احتیاطی تلقی میشه ...
اصولا وقتی شرکتایی ب این بزرگی قراردادی منعقد میکنن باید اول از همه قراردادی همه جانبه تنظیم کنن و در مرحله ی دوم ب اون کار توجه داشته باشن و اهمیت قائل شن ...
همچین اتفاقی هم نیفتاده , توی whois هم جستجو کنی اینا میاد
اول کل متنو بخونین لطفا:
" این اتفاق به این شکل روی داده : در سال ۲۰۱۲ افرادی که می خواستند از Google Apps for Work استفاده نموده و از طریق گوگل (در eNom) اقدام به ثبت دامنه کنند و در عین حال، تمایل داشتند که اطلاعات شخصی دامین آنها نمایش داده نشود، مجبور به پرداخت مبلغی سالانه معادل با ۶ دلار اضافه می شدند تا اطلاعات WHOIS دامین آنها، به شکل محفوظ باقی بماند."
خوب اگه سال 2012 این اتفاق افتاده چرا العان خبرو گذاشتید :)
خیر. بعضی whois ها private هستند و مشخصاتشون برای عموم قابل مشاهده نیست. در این مورد دیتابیس این whois ها هک شده...
تا اونجایی که من اطلاع دارم شما توی مثلا این سایت:
https://who.is/
هر دامنه ای که بزنی اطلاعاتش رو میاره , private هم درکار نیست