افشای اطلاعات شخصی مالکان 280 هزار سایت بر اثر حفره گوگل

تاریخ انتشار : ۲۴ اسفند ۱۳۹۳

یک حفره امنیتی در Google Apps باعث شده اطلاعات شخصی نزدیک به 283 هزار نفر از ثبت کنندگان دامنه افشا شود.

به گزارش انگجت، یک حفره امنیتی در Google Apps باعث شده اطلاعات شخصی نزدیک به 283 هزار نفر از ثبت کنندگان دامنه افشا شود.

 از جمله اطلاعات افشا شده می توان به نام مالک دامنه، آدرس وی و دیگر اطلاعات تماس اشاره کرد.

این اطلاعات حتی در مورد افرادی که خواستار خصوصی ماندن آنها بودند نیز افشا شده است.

گوگل اعلام کرده با افرادی که دچار مشکل مذکور شده‌اند تماس گرفته و آسیب پذیری که موجب این اختلال شده را هم برطرف کرده است.

مشکل زمانی آغاز شد که برخی کاربران تلاش کردند سرویس برنامه‌های همراه گوگل برای استفاده در محیط کار را تنظیم کنند و بدین منظور یک اسم دامنه را هم از طریق گوگل از سال 2012 به بعد به ثبت رساندند.

برخی کاربران برای عدم افشای اطلاعات شخصی خود از این طریق حتی تا 6 دلار پرداخته بودند. اما آسیب پذیری گوگل باعث شد تا قابلیت مخفیانه ماندن اطلاعات، به طور خودکار و پس از تمدید ثبت هر دامنه ادامه نیابد و در نتیجه بعد از پایان مدت زمان اولیه ثبت هر دامنه اطلاعات یاد شده به طور خودکار در معرض دید قرار گرفته و افشا شدند.

اولین بار یکی از محققان امنیتی شرکت سیسکو متوجه این موضوع شده و آن را به گوگل اطلاع داده است. این شرکت بابت این موضوع از کاربرانش عذرخواهی کرده است.