Fuga de información de registros WHOIS de dominios en Google Apps
Investigadores de Talos (Cisco) han detectado que, desde mediados de 2013, información privada de los registros WHOIS mantenidos por Google Apps a través de eNom estaba accesible públicamente. Este fallo ha afectado a 282.867 dominios que se habían registrado haciendo uso de la opción de protección de privacidad ofrecida por Google.
Esta información podría utilizarse por parte de ciberdelincuentes para respaldar técnicas de ingeniería social, como ataques de spear phishing.
Referencias:
- 12/03/2015 blogs.cisco.com Talos Discovery Spotlight: Hundreds of Thousands of Google Apps Domains’ Private WHOIS Information Disclosed
- 13/03/2015 arstechnica.com Epic Google snafu leaks hidden whois data for 280,000 domains
- 13/03/2015 theregister.co.uk Google tells world where Apps users live after WHOIS SNAFU
Etiquetas: