Un problema de software en Google ha expuesto accidentalmente los nombres, direcciones personales, direcciones de correo electrónico y números de teléfono utilizados para registrar hasta 282.867 dominios después de que los dueños hubieran optado por mantener la información privada.
La violación de la privacidad implica el WHOIS, la base de datos que contiene la información de contacto de las personas que han comprado los nombres de dominio. Aunque cualquiera puede consultar un WHOIS y en su mayoría son públicos, por razones de privacidad un usuario puede optar por hacer que esta información sea privada, a menudo mediante el pago de una tarifa adicional.
Para hacernos una idea de la gravedad, según cuenta Craig Williams, jefe del grupo de investigación Talos de Cisco y el hombre que descubrió el problema, con estos datos podría ser más sencillo para cualquier cibercriminal el envío de correos de phishing o enlaces con malware:
En el blog de Cisco hablan de 282.867 dominios afectados, un fallo que fue encontrado por Williams mientras realizaba una investigación sobre dominios con malware. El investigador encontró muy extraño que las opciones de privacidad para los nombres de dominio registrados de la empresa eNom estuvieran desactivados justo en el momento en que los dominios se debían renovar. Según Williams:
Cisco explica que este error podría implicar un daño de larga duración, incluso aunque las protecciones de privacidad ya se encuentren funcionando. Y es que el propio Williams también comenta que un gran número de personas se dedican a rastrear este tipo de información, desde estafadores hasta empresas de seguridad.
La violación de la privacidad implica el WHOIS, la base de datos que contiene la información de contacto de las personas que han comprado los nombres de dominio. Aunque cualquiera puede consultar un WHOIS y en su mayoría son públicos, por razones de privacidad un usuario puede optar por hacer que esta información sea privada, a menudo mediante el pago de una tarifa adicional.
Para hacernos una idea de la gravedad, según cuenta Craig Williams, jefe del grupo de investigación Talos de Cisco y el hombre que descubrió el problema, con estos datos podría ser más sencillo para cualquier cibercriminal el envío de correos de phishing o enlaces con malware:
Los ciberdelincuentes van a tener el nombre del sitio web correcto, el nombre correcto, la dirección correcta, el número de teléfono correcto, la dirección de correo electrónico correcta.
En el blog de Cisco hablan de 282.867 dominios afectados, un fallo que fue encontrado por Williams mientras realizaba una investigación sobre dominios con malware. El investigador encontró muy extraño que las opciones de privacidad para los nombres de dominio registrados de la empresa eNom estuvieran desactivados justo en el momento en que los dominios se debían renovar. Según Williams:
Inmediatamente supe que era muy raro. Casi todo el mundo en estos días es muy cuidadoso acerca de su presencia online. Contacté con Google y en unos seis días se había restaurado la configuración de privacidad. Google me explicó que se trató de un fallo de software.
Cisco explica que este error podría implicar un daño de larga duración, incluso aunque las protecciones de privacidad ya se encuentren funcionando. Y es que el propio Williams también comenta que un gran número de personas se dedican a rastrear este tipo de información, desde estafadores hasta empresas de seguridad.
vamos a ir borrando cuentas google....
[fiu]
Por? Si no tienes un dominio con esa cuenta no le afecta en nada a esa cuenta google.
Donde vas manzanas traigo.
Por lo que entiendo de la noticia los usuarios afectados son los que registraron un dominio privado via Google - nada tiene que ver con cuentas de google (o gmail).
Hay un poco más de info en Ars Technica : http://arstechnica.com/security/2015/03/epic-google-snafu-leaks-hidden-whois-data-for-280000-domains/
Uno no, tengo varios
Parte de mi entorno profesional se apoyaba en google....
PD:enlazar a los datos filtrados es delito, que despues no se puede decir piratear en el foro
Pues si que es una putada. Lo que siempre vas a poder reclamar son los 6€ adicionales por dominio que te cobran por la privacidad ;)
Asi que a reclamar a los americanos.
Eso pasa con una empresa española y vienen los de proteccion de datos y la crujen hasta que no pueda restallar nada mas.
Creo que al menos el nombre y apellido y el email original de registro deberian aparecer si o si y ya luego dar opcion a ocultarlos datos como el telefono o la direccion fisica.
Eso ayudaria a identificar los propietarios de dominios de dudosa procedencia (auqnue estos luego puedan ser datos falsos, pero eso ya es otra historia)