انكشاف معلومات خاصة عن مئات آلاف النطاقات لدى قوقل

image012-520x442

إثر خطأ في خدمة WHOIS لمعلومات أسماء النطاقات، انكشفت بيانات أكثر من 280 ألف مستخدم ومالك لنطاقات تطبيقات قوقل، تتضمن تلك البيانات أسماء أصحاب النطاقات وعناوين الاتصال معهم والبريد الإلكتروني وأرقام هواتفهم الصريحة.

وبحسب شركة سيسكو وفريق البحث الأمني لديها فإن المشكلة بدأت منذ منتصف عام 2013 حيث تم كشف تفاصيل المستخدمين الذين طلبوا خدمة حماية الخصوصية ومنع عرض بياناتهم في خدمة WHOIS لبيانات النطاقات.

وتوفر عادة شركات تسجيل أسماء النطاقات خدمة حماية الخصوصية بشكل اختياري، وعبر دفع رسوم سنوية معينة تمنع عرض بياناتك الخاصة على خدمات WHOIS المتنوعة.

وتبين أن هذا الخلل حصل بعد أن قام مدراء أسماء النطاقات بتجديد تاريخ تسجيل النطاق على الرغم من اشتراكهم في خدمة منع عرض البيانات إلا أنها ظهرت للجميع.

ومن خلال دراسة 309,925 اسم نطاق تم تسجيله من خلال شركة eNom الشريكة لقوقل فإن 94% من تلك الأسماء انكشفت بيانات أصحابها، أي 282,867 نطاق.

وعلى الفور منذ إكتشاف الأمر تم إصلاحه إلا أن بعض بيانات تسجيل النطاق ستبقى ظاهرة لأن خدمات WHOIS المختلفة تخزن تلك البيانات لديها بعد أن تجلبها من مصادرها الأصلية.

وحذرت سيسكو وفريقها الأمني من استخدام المعلومات التي انكشفت بشكل مسيئ مثل إرسال الرسائل الإعلانية المزعجة أو التصيد أو المضايقات وغيرها.

أما قوقل من جهتها فقد أرسلت اعتذار لكافة المستخدمين من مدراء التطبيقات وأوضحت أنها حلت المشكلة.

المصدر

تعليقات عبر الفيسبوك