Исследователь Крейг Уильямс сообщил об обнаруженной им проблеме сервиса Google Apps, предназначенного для регистрации доменов.
Как выяснилось, в базе данных Whois в открытом доступе была указана полная контактная информация подавляющего большинства регистрантов, включая их имена, адреса фактического проживания и номера телефонов. Как сообщили в Координационном центре национального домена сети «Интернет», указанные персональные данные легко могут быть использованы злоумышленниками, например, для организации фишинговых атак.
Уильямсу удалось выяснить, что проблема является следствием технического сбоя: отключение настроек безопасности происходило автоматически при продлении регистрации домена. Уильямс сообщил о неприятной находке представителям Google, и в течение нескольких дней проблема была устранена.
Начать дискуссию