حفره امنیتی موجود در Google Apps اطلاعات بیش از 283 هزار صاحب دامنه را فاش کرد
گفته میشود صاحبان این دامینها اطلاعات خود را به صورت محرمانه نگاه میداشتند و هیچ کدام از آنها این اطلاعات را بصورت عمومی منتشر نکرده بودند. اگر شما هم جزو صاحبان این دامینها هستید ممکن است گوگل با شما تماس بگیرد. غول جستجو اظهار داشته که این مشکل بوجود آمده حال به شکل کامل برطرف شده است.
تمامی این اتفاقات به این شکل رخ داده که افرادی که قصد داشتند از Google Apps for Work در سال ۲۰۱۲ استفاده کرده و دامینی را توسط گوگل به ثبت برسانند باید مبلغ سالیانهای حدود ۶ دلار را جهت حافظت از اطلاعات دامین خود پرداخت میکردند. گوگل در آن زمان همکاری که با eNOM داشته باعث شده که این قرار ادامه نداشته و افراد به راحتی بتوانند با چک کرده WHOIS به اطلاعات محرمانهی تعداد ۲۸۳ هزار نفر از صاحبان دامینها دسترسی پیدا کنند.
شرکت اینترنتی ICANN که مسئولیت پورتکلهای شناسایی و دامنههای اینترنتی عمومی، کشوری و مدیریت روت سرورهای اصلی اینترنت را برعهده دارد، اعلام کرده که تمامی اطلاعات دامینها در طول زمانی که این دامینها دارای اعتبار هستند محفوظ خواهند بود و فقط صاحبان این دامینها با رضایت خود میتوانند اطلاعات تماس و سایر اطلاعات محرمانه را بصورت عمومی منتشر کنند.
سیسکو در این زمینه میگوید:
خطراتی برای برخی از افراد دامین ها وجود دارد؛ به عنوان مثال هکرها میتوانند به آسانی و با جعل هویت از اطلاعات این دامینها سوءاستفاده کرده و ایمیل و یا وبسایتهای مخرب و جعلی را راهاندازی کنند. برای محافظت از این حملات کاربران موظف هستند از مرورگرهای امن استفاده کرده و به هیچ عنوان فریب ایمیلها و وبسایتهای جعلی را نخورده و توجه خود را به آنها معطوف نکنند.
گوگل با انتشار بیانیهای گفت:
یکی از کارشناسان امنیتی که در برنامهی پاداشدهی برای یافتن باگها فعالیت دارد، این مشکل به وجود آمده را شناسایی کرده است. درواقع همکاری که Google Apps با API سیستم ثبت دامنه Enom داشت یاعث شده تا این مشکل به وجود بیاید. حال به طور کامل این مشکل برطرف شده و با افرادی که اطلاعات دامین آنها فاش شده تماس حاصل میکنیم. از بابت مشکلی که پیش آمده عذرخواهی میکنیم.
نظرات