谷歌超级失误:泄露28万多个域名的whois信息

Talos  1805天前

                                                            5d57f064cd38d29.png

据外媒报道,由于谷歌的失误,旗下Google Apps for Work service泄露了28万多个域名的whois信息,本来这些域名都已经使用了注册商提供的whois隐私信息保护。泄露开始于2013年的年中,包括姓名、电话号码、地址、电子邮件以及其他信息。

该泄露由思科的研究人员首先发现,通知谷歌后2天谷歌修复了此泄露漏洞,Google Apps for Work servicee和域名注册服务提供商Enom进行合作,提供域名注册服务,额外交6美元可以隐藏whois信息,但不幸的是,Google Apps发生了漏洞,泄露了这些本该隐藏的域名敏感信息。

谷歌的这个超级失误,提醒人们为什么在大多数情况下在网上注册时应该提供虚假资料。在某些情况下,准确的信息是必需的。更多的时候请使用虚拟信息或使用随机字符。很难知道究竟有多少人因为这种超级失误(比如Uber把数据库密匙放在GitHub的公开页面)而遭受损失,但如果你在信息贩卖黑市看到你的个人信息,请不要惊讶。

谷歌回应称,发生泄漏是因为Google Apps和Enom的域名注册程序接口之间出了问题,目前已经修复。


来源:cnbeta

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论