谷歌超级失误：泄露28万多个域名的whois信息

据外媒报道，由于谷歌的失误，旗下Google Apps for Work service泄露了28万多个域名的whois信息，本来这些域名都已经使用了注册商提供的whois隐私信息保护。泄露开始于2013年的年中，包括姓名、电话号码、地址、电子邮件以及其他信息。

该泄露由思科的研究人员首先发现，通知谷歌后2天谷歌修复了此泄露漏洞，Google Apps for Work servicee和域名注册服务提供商Enom进行合作，提供域名注册服务，额外交6美元可以隐藏whois信息，但不幸的是，Google Apps发生了漏洞，泄露了这些本该隐藏的域名敏感信息。

谷歌的这个超级失误，提醒人们为什么在大多数情况下在网上注册时应该提供虚假资料。在某些情况下，准确的信息是必需的。更多的时候请使用虚拟信息或使用随机字符。很难知道究竟有多少人因为这种超级失误（比如Uber把数据库密匙放在GitHub的公开页面）而遭受损失，但如果你在信息贩卖黑市看到你的个人信息，请不要惊讶。

谷歌回应称，发生泄漏是因为Google Apps和Enom的域名注册程序接口之间出了问题，目前已经修复。

来源：cnbeta

本文版权归原作者所有，如有侵权请联系我们及时删除