Google filtra por error los datos de 282.867 dominios privados

Un problema de software en Google ha expuesto accidentalmente los nombres, direcciones personales, direcciones de correo electrónico y números de teléfono utilizados para registrar hasta 282.867 dominios después de que los dueños hubieran optado por mantener la información privada.

La violación de la privacidad implica el WHOIS, la base de datos que contiene la información de contacto de las personas que han comprado los nombres de dominio. Aunque cualquiera puede consultar un WHOIS y en su mayoría son públicos, por razones de privacidad un usuario puede optar por hacer que esta información sea privada, a menudo mediante el pago de una tarifa adicional.

Para hacernos una idea de la gravedad, según cuenta Craig Williams, jefe del grupo de investigación Talos de Cisco y el hombre que descubrió el problema, con estos datos podría ser más sencillo para cualquier cibercriminal el envío de correos de phishing o enlaces con malware:

Los ciberdelincuentes van a tener el nombre del sitio web correcto, el nombre correcto, la dirección correcta, el número de teléfono correcto, la dirección de correo electrónico correcta.

En el blog de Cisco hablan de 282.867 dominios afectados, un fallo que fue encontrado por Williams mientras realizaba una investigación sobre dominios con malware. El investigador encontró muy extraño que las opciones de privacidad para los nombres de dominio registrados de la empresa eNom estuvieran desactivados justo en el momento en que los dominios se debían renovar. Según Williams:

Inmediatamente supe que era muy raro. Casi todo el mundo en estos días es muy cuidadoso acerca de su presencia online. Contacté con Google y en unos seis días se había restaurado la configuración de privacidad. Google me explicó que se trató de un fallo de software.

Cisco explica que este error podría implicar un daño de larga duración, incluso aunque las protecciones de privacidad ya se encuentren funcionando. Y es que el propio Williams también comenta que un gran número de personas se dedican a rastrear este tipo de información, desde estafadores hasta empresas de seguridad.
y ahora que???
vamos a ir borrando cuentas google....
[fiu]
El link de "ha expuesto" creo que ha patinado...

popen123456 escribió:y ahora que???
vamos a ir borrando cuentas google....
[fiu]


Por? Si no tienes un dominio con esa cuenta no le afecta en nada a esa cuenta google.

Donde vas manzanas traigo.
popen123456 escribió:y ahora que???
vamos a ir borrando cuentas google....
[fiu]


Por lo que entiendo de la noticia los usuarios afectados son los que registraron un dominio privado via Google - nada tiene que ver con cuentas de google (o gmail).

Hay un poco más de info en Ars Technica : http://arstechnica.com/security/2015/03/epic-google-snafu-leaks-hidden-whois-data-for-280000-domains/
Zokormazo escribió:El link de "ha expuesto" creo que ha patinado...

popen123456 escribió:y ahora que???
vamos a ir borrando cuentas google....
[fiu]


Por? Si no tienes un dominio con esa cuenta no le afecta en nada a esa cuenta google.

Donde vas manzanas traigo.


Uno no, tengo varios
Para hacernos una idea de la gravedad, según cuenta Craig Williams, jefe del grupo de investigación Talos de Cisco y el hombre que descubrió el problema, con estos datos podría ser más sencillo para cualquier cibercriminal el envío de correos de phishing o enlaces con malware:

Los ciberdelincuentes van a tener el nombre del sitio web correcto, el nombre correcto, la dirección correcta, el número de teléfono correcto, la dirección de correo electrónico correcta.

Parte de mi entorno profesional se apoyaba en google....

PD:enlazar a los datos filtrados es delito, que despues no se puede decir piratear en el foro
popen123456 escribió:Uno no, tengo varios
....
Parte de mi entorno profesional se apoyaba en google....


Pues si que es una putada. Lo que siempre vas a poder reclamar son los 6€ adicionales por dominio que te cobran por la privacidad ;)
bueno, al contratar un servicio americano a traves de una empresa americana, te acojes a los datos de privacidad americanos.
Asi que a reclamar a los americanos.

Eso pasa con una empresa española y vienen los de proteccion de datos y la crujen hasta que no pueda restallar nada mas.
como lo de Bárcenas, se pierden los ficheros por error xD aish el que lo haya perdido un tirón de orejas y ha tener más cuidado la próxima vez xDDDD
pues la verdad...si uno paga para q no salga su nombre en dominio vaya gracia le habra hecho...y despues de esto q?indemnizacion o q pasa¿
Sinceramente, no permitiria la ocultacion del whois ni pagando.

Creo que al menos el nombre y apellido y el email original de registro deberian aparecer si o si y ya luego dar opcion a ocultarlos datos como el telefono o la direccion fisica.

Eso ayudaria a identificar los propietarios de dominios de dudosa procedencia (auqnue estos luego puedan ser datos falsos, pero eso ya es otra historia)
me alegro mucho, por ir dando lecciones de moral
Pues es muy grave.
Si pago 9€ (en mi caso) cada año para que se mantengan mis datos ocultos lo mínimo es que se aseguren de que no haya fallos.
Manda narices con google !! [+furioso] , eso es lo que piensan en los usuarios
¿filtra por error o regala datos a los nsa y cia?(nunca mejor dicho xD)
Error garrafal de Google, y menos mal que alguien se ha percatado y ha avisado, sino aún seguirían públicos.
Por lo que se ve ahora esta muy de moda publicar cosas por error, en los móviles pasa cada vez que a salir un modelo nuevo se filtran por error [360º]
No se con qué empresa registraréis los dominios pero con Hostinger se pueden "esconder" tus datos gratis
¿pero cuando pasa esto alguien de Google no pierde su trabajo o queda como un "no ha pasado nada, olvidado"?
Elkri escribió:Sinceramente, no permitiria la ocultacion del whois ni pagando.

Creo que al menos el nombre y apellido y el email original de registro deberian aparecer si o si y ya luego dar opcion a ocultarlos datos como el telefono o la direccion fisica.

Eso ayudaria a identificar los propietarios de dominios de dudosa procedencia (auqnue estos luego puedan ser datos falsos, pero eso ya es otra historia)


Yo no estoy de acuerdo, yo soy de los que prefiere tener ocultos los datos en su whois. Uno de los motivos es que los dominios que tengo contratados no son de uso personal, sino de conocidos que quieren que les gestione el tema y aunque la facturación vaya a su nombre, al estar asociado a mi cuenta en el ISP son los míos los que salen y por ahí no me da la gana de que A, me spameen de que me ofrecen dominios parecidos o B. con otras extensiones o C. que me hacen el SEO mejor y patatin y patatan.

Antes daba de alta con los datos de los titulares y cuando les llegaban estos mails venían a darme la brasa de que como que tenian que pagar otra vez o no entendía el e-mail en inglés, etc...

Si hay alguna ilegalidad en la actividad de ese dominio, descuida que el ISP de turno ya se encargará de bloquearlo de ipsofacto antes de que sus IP's entren en listas negras.
19 respuestas