Edit
10 °C
27 °C
Index - In English In English Eng

280 ezer titkos domén szivárgott ki

2015.03.13. 14:46

Google Apps for Work szolgáltatás hibája miatt a cég több mint 282 ezer doménhez tartozó privát adatot szivárogtatott ki. A Cisco Systems biztonsági kutatói szerint a kiszivárgott adatok 94 százalékáért a Google Apps felelős.

A hiba az Apps és a külsős regisztrátor, az eNom rendszerinek összekapcsolásánál keletkezett. Az eNom 6 dolláros pluszért védett regisztrációt is adott az ügyfeleknek: saját cégük nevében regisztrálták be a doménneveket, így nem kerültek be a nyilvános regisztrációs adatbázisba érzékeny adatok, például név és telefonszám, meg lakcím, amiket kötelező megadni. 

A kutatók szerint 2013 közepétől kezdtek el szivárogni az adatok: nevek, telefonszámok, lakcímek, emailcímek. A bug akkor jött elő, amikor a doméntulajdonosok megújították a regisztrációjukat. A Cisco kutatói február 19-én vették észre, majdnem két évvel az első szivárgás után. 

A legtöbb országban persze nem kell valódi adatokat megadni, mint ahogy a .hu, magyar végződés esetében. A szerződés igazából ott is erre kötelez, az emberek viszont egyszerűen nem tartják be, bankkártyával fizetnek, a többi nem érdekes. Viszont, aki valódi adatokat adna meg, mert például fontos a kapcsolattartás a szolgáltatóval, de nem szeretné az egész internetnek közszemlére tenni, az most rosszul járt.

A Google már elkezdte értesíteni az érintett felhasználókat.