18Oct
Podle kádru o Bezpečnostní výzkumníci společnosti Cisco (přes Ars Technica), chyba Google Apps neúmyslně způsobila téměř 283 000 registračních záznamů WHOIS – které mohou zahrnovat vlastníka domény jméno, adresa a další kontaktní údaje – budou zveřejněny, i když tito vlastníci výslovně chtěli, aby tato data zůstala zachována soukromé. ehm, jejda. Pokud jste byli jedním z lidí, kterých se tato náhodná dávka transparentnosti dotkla, Google by to již měl udělat vás kontaktoval a vyhledávací gigant také říká, že problém, který způsobil celý tento nepořádek, již byl ZAVŘENO.
Zde je návod, jak to celé dopadlo: Pokud jste si chtěli nastavit službu Google Apps for Work a zaregistrovat si doménový název přes Google (a jeho registrační partner eNom) v roce 2012 jste měli možnost připlatit si 6 USD ročně, aby byly informace WHOIS vašeho webu skryty. Věc je, že díky chybě v tom, jak systémy Google spolupracovaly se systémy eNom, by se tato skrytá registrační funkce automaticky znovu neobnovila, pokud byste si obnovili název domény na další rok. Jo, je to tak: Ti, kterých se to týká, měli rok své soukromí WHOIS, ale to je vše. To neznamená, že všech 283 000 lidí bylo odhaleno jejich totožnost každému, kdo se chtěl podívat;
spousta lidí registruje svá doménová jména s nepravdivými informacemi.Internetová společnost pro přidělená jména a čísla (nebo ICANN, pro nás ostatní) nařizuje, aby všichni údaje, které zadáte při registraci, byly platné, což se může hodit v případě sporu o vlastnictví nebo ochrannou známku vzplane. Je pravda, že vyplnění webového formuláře s falešnými informacemi se zdá být méně důležité, když to tito lidé již udělali rozhodl se platit roční almužnu za neprůhlednost, ale někteří lidé by touhle zkouškou většinou zvládli bez skotu.
Zbytek smečky by udělal dobře, kdyby se držel ve střehu. Citát Cisco:
Zjevným rizikem je, že někteří z těchto demaskovaných jedinců mohou být nyní v určité formě ohrožení v důsledku spojení s registrací domény. Kromě toho mohou aktéři hrozeb používat informace o registraci domény pro škodlivé účely. Například zasílání cílených phish e-mailů obsahujících jméno, adresu a telefonní číslo oběti, aby se phish zdál ještě autentičtější. Jak zdůrazňuje eNom, možností je také krádež identifikace. Aby se uživatelé co nejlépe chránili, jsou vyzýváni, aby si osvojili návyky bezpečného prohlížení a využívali vrstvenou obranu, jako je antivirová a antispamová technologie.
AKTUALIZACE: Společnost Google zaslala k této záležitosti prohlášení, ve kterém opakuje některé z toho, co jsme již věděli, konkrétně to, že problém byl uzavřen a že oslovuje dotčené strany.
„Bezpečnostní výzkumník nedávno nahlásil prostřednictvím našeho programu odměn za zranitelnost závadu, která ovlivnila integraci Google Apps s rozhraním API pro registraci domény Enom. Identifikovali jsme hlavní příčinu, provedli příslušné opravy a komunikujeme s dotčenými zákazníky Apps. Omlouváme se za jakékoli problémy, které to mohlo způsobit."