حفره امنیتی موجود در Google Apps اطلاعات بیش از 283 هزار صاحب دامنه را فاش کرد

شنبه ۲۳ اسفند ۱۳۹۳ - ۱۶:۴۹
مطالعه 2 دقیقه
به نقل از کارشناسان امنیتی سیسکو، اخیرا باگی که در Google Apps وجود داشت باعث شده تمامی اطلاعات محرمانه‌ی ۲۸۳ هزار صاحب دامنه از جمله نام، آدرس و شماره تماس بصورت عمومی فاش شود.
تبلیغات

گفته می‌شود صاحبان این دامین‌ها اطلاعات خود را به صورت محرمانه نگاه می‌داشتند و هیچ کدام از آن‌ها این اطلاعات را بصورت عمومی منتشر نکرده بودند. اگر شما هم جزو صاحبان این دامین‌ها هستید ممکن است گوگل با شما تماس بگیرد. غول جستجو اظهار داشته که این مشکل بوجود آمده حال به شکل کامل برطرف شده است. 

تمامی این اتفاقات به این شکل رخ داده که افرادی که قصد داشتند از Google Apps for Work در سال ۲۰۱۲ استفاده کرده و دامینی را توسط گوگل به ثبت برسانند باید مبلغ سالیانه‌ای حدود ۶ دلار را جهت حافظت از اطلاعات دامین خود پرداخت می‌کردند. گوگل در آن زمان همکاری که با eNOM داشته باعث شده که این قرار ادامه نداشته و افراد به راحتی بتوانند با چک کرده WHOIS به اطلاعات محرمانه‌ی تعداد ۲۸۳ هزار نفر از صاحبان دامین‌ها دسترسی پیدا کنند.

شرکت اینترنتی ICANN که مسئولیت پورتکل‌های شناسایی و دامنه‌های اینترنتی عمومی، کشوری و مدیریت روت سرورهای اصلی اینترنت را برعهده دارد، اعلام کرده که تمامی اطلاعات دامین‌ها در طول زمانی که این دامین‌ها دارای اعتبار هستند محفوظ خواهند بود و فقط صاحبان این دامین‌ها با رضایت خود می‌توانند اطلاعات تماس و سایر اطلاعات محرمانه را بصورت عمومی منتشر کنند.

سیسکو در این زمینه می‌گوید:

خطراتی برای برخی از افراد دامین ها وجود دارد؛ به عنوان مثال هکرها می‌توانند به آسانی و با جعل هویت از اطلاعات این دامین‌ها سوءاستفاده کرده و ایمیل و یا وب‌سایت‌های مخرب و جعلی را راه‌اندازی کنند. برای محافظت از این حملات کاربران موظف هستند از مرورگرهای امن استفاده کرده و به هیچ عنوان فریب ایمیل‌ها و وب‌سایت‌های جعلی را نخورده و توجه خود را به آن‌ها معطوف نکنند.

گوگل با انتشار بیانیه‌ای گفت:

یکی از کارشناسان امنیتی که در برنامه‌ی پاداش‌دهی برای یافتن باگ‌ها فعالیت دارد، این مشکل به وجود آمده را شناسایی کرده است. درواقع همکاری که Google Apps با API سیستم ثبت دامنه Enom داشت یاعث شده تا این مشکل به وجود بیاید. حال به طور کامل این مشکل برطرف شده و با افرادی که اطلاعات دامین آنها فاش شده تماس حاصل می‌کنیم. از بابت مشکلی که پیش آمده عذرخواهی می‌کنیم.
تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات