Falha do Google Apps expõe quase 300 mil domínios

Nomes, endereços, informações de e-mail e números de telefones de 282.867 proprietários de domínios no Google Apps foram expostos devido a uma falha de segurança no Whois, protocolo voltado para consulta de informações sobre domínios, de acordo com a Cisco.

A equipe de pesquisa e segurança da empresa Talos publicou uma nota sobre o assunto indicando que o problema parece ter começado em meados de 2013 e, desde então, tem revelado detalhes de dados de pessoas que optaram pela proteção da privacidade no Whois.

Pesquisadores concluíram que os administradores de domínios foram afetados depois de terem renovado seus dados de registro privado no Whois. Dos cerca de 309.925 domínios registrados no eNom, parceiro do Google, cerca de 94% foram afetados.

A correção já foi solicitada, mas a equipe da Talos alerta que a falha possibilitou extrair informação que podem ser usadas para fins maliciosos, como disparo de spams, phishing e outras formas criminosas de uso de dados. O Google, por sua vez, enviou um e-mail para os usuários afetados explicando a falha.