Τρίτη, 17 Μαρτίου 2015

Ένα λάθος στην εφαρμογή του Google WHOIS αποκαλύπτει εκατοντάδες χιλιάδες προσωπικά στοιχεία των ιδιοκτητών των domains

H ενημέρωση της Google είχε ως εξής:
¨Ένας ερευνητής ασφάλειας, πρόσφατα ανέφερε ένα πρόβλημα μέσω του προγράμματος Ανταμοιβής της Google για τα τρωτά της σημεία , που επηρέαζε την ολοκλήρωση των Google Apps, με ENOM domain εγγραφής API.
Προσδιορίσαμε την αιτία του προβλήματος, κάναμε τις απαραίτητες διορθώσεις, και το γνωστοποιήσαμε στους πελάτες των εφαρμογών που επηρεάζονταν από αυτό.
Απολογούμαστε για τα όποια προβλήματα προέκυψαν εξαιτίας αυτού¨Σύμφωνα με τη Google, η σωστή λειτουργία του συστήματος έχει αποκατασταθεί και οι μελλοντικές ENOM εγγραφές δεν θα αντιμετωπίσουν το ίδιο πρόβλημα. Τα status των μη καταχωρημένων εγγραφών στους πελάτες που είχαν επηρεαστεί από αυτό, έχoυν αποκατασταθεί.
Τα ονόματα, οι διευθύνσεις επικοινωνίας, τα email και οι τηλεφωνικοί αριθμοί 282.867 ιδιοκτητών των Google Apps είχαν αποκαλυφθεί εξαιτίας του λάθους του WHOIS, σύμφωνα με τη Cisco.
Η ερευνητική ομάδα ασφαλείας της εταιρείας Talos έχει δημοσιεύσει ένα συμβουλευτικό σημείωμα για το πρόβλημα που ξεκίνησε στα μέσα του 2013 και ‘ξεσκέπασε’ πληροφορίες χρηστών που είχαν επιλέξει την πολιτική προστασίας δεδομένων του WHOIS από τότε.
Οι ερευνητές βρήκαν ότι οι διαχειριστές είχαν επηρεαστεί αφού όμως τα στοιχεία εγγραφής τους στον προσωπικό τους domain στο WHOIS είχαν ανανεωθεί. Εξέτασαν 309.925 διευθύνσεις που είχαν καταχωρηθεί μέσω του συνεργάτη της Google, ΕNom και ανακάλυψαν ότι το 94% των περιπτώσεων είχε επηρεαστεί από αυτό.
Η σταδιακή αποκατάσταση για την διόρθωση του προβλήματος έχει ήδη αρχίσει αλλά τα στοιχεία καταχώρισης θα είναι διαθέσιμα όσο οι υπηρεσίες κρατούν τις πληροφορίες που αρχειοθετούν.
Η ομάδα του ‘Talos’ προειδοποιεί: ¨Είναι πιθανό οι πληροφορίες αυτές να υποσκάπτονται και να χρησιμοποιούνται για κακόβουλους σκοπούς, όπως spamming, spear phising ή άλλα είδη ηλεκτρονικής παρενόχλησης¨
Η Google έστειλε απολογητικό email για το θέμα αυτό στους διαχειριστές των Google Apps:
¨Αγαπητέ Διαχειριστή του Google Apps, σας γράφουμε για να σας προειδοποιήσουμε για ένα πρόβλημα του λογισμικού στο σύστημα εγγραφής του domain του Google Apps, που επηρέασε τον λογαριασμό σας.
Λυπούμαστε γι’ αυτό το συμβάν. Θέλαμε να σας ενημερώσουμε για το γεγονός αυτό, καθώς και για τις ενέργειες αποκατάστασης που έχουν ήδη αρχίσει.
Όταν είχε επιλεχθεί η μη καταχώριση εγγραφής δημοσίως, οι πληροφορίες εγγραφής του domain σας, δεν είχαν συμπεριληφθεί στον κατάλογο του WHOIS για τον πρώτο χρόνο.
Παρόλα αυτά, εξαιτίας μία δυσλειτουργίας του λογισμικού στο σύστημα ανανέωσης του domain του Google Apps, οι υπηρεσίες σχετικά με την μη καταχώριση της εγγραφής σας, δεν είχαν επεκταθεί όταν η εγγραφή του domain σας ανανεώθηκε.
Ως αποτέλεσμα, από την ανανέωση και έπειτα, οι πληροφορίες εγγραφής σας είχαν καταχωρηθεί δημόσια στον κατάλογο του WHOIS¨
Βέβαια, αυτό ελάχιστα θα ‘παρηγορήσει’ τους χρήστες τα προσωπικά δεδομένα των οποίων έχουν εκτεθεί.
spinningsm.gr

Δεν υπάρχουν σχόλια: