Lỗ hổng trong Google Apps làm rò rỉ thông tin mật WHOIS của 280,000 trang web

Google vừa thông báo đến hàng trăm nghìn người sử dụng domain rằng thông tin mật WHOIS đã bị rò rỉ dưới dạng văn bản rõ ràng. Người dùng đang phải đối mặt với vấn đề đánh cắp danh tính, lừa đảo và nhiều hơn nữa.

Các nhà nghiên cứu từ Cisco Talos vào đêm hôm qua cho biết vấn đề dường như nằm ở một công ty hợp tác với Google có tên eNom, ảnh hưởng 94% trong 305,925 tên miền đã được đăng kí. Vấn đề liên quan đến dịch vụ bảo vệ riêng tư WHOIS cung cấp bởi eNom có tên ID Protect, giúp bảo vệ tên người dùng, địa chỉ vật lí, thư điện tử và các thông tin danh tính cá nhân khỏi danh sách WHOIS công khai. Google đổ lỗi cho một “phần mềm bị hỏng” trong hệ thống đăng kí domain Google Apps. “Do một phần mềm bị hỏng trong hệ thống làm mới domain Google Apps , dịch vụ của eNom không được cung cấp nữa khi bạn làm mới đăng kí tên miền của mình.”

Vấn đề đã được Cisco báo cáo vào 19 tháng 2 và trong 6 ngày sau đó, Google đã giải quyết vấn đề cho khách hàng của eNom và đặt các biện pháp bảo vệ nhằm ngăn chặn những vụ việc tương tự. Năm 2013, thông tin WHOIS người dùng đã đã bị lộ dưới dạng văn bản rõ ràng với những domain làm mới lại nhưng hệ thống bảo mật không được thực thi trên những domain này.

threatpost