Internet

13/03/2015 14h50 - Atualizado em 13/03/2015 14h50

Google Apps: erro vaza centenas de milhares de dados de donos de sites

Juliana Pixinine
por
Para o TechTudo

Os nomes, endereços de contato, informações de e-mail e números de telefone de 282.867 proprietários de domínios do Google Apps vazaram graças a um erro no protocolo WHOIS, segundo a Cisco. A equipe de pesquisa de segurança Talos publicou uma nota sobre o problema, que teria começado em meados de 2013. Vazamento teria ocorrido durante uma atualização de informações.

Microsoft e Google unem forças para reduzir alertas falsos de vírus

Erro de WHOIS vaza informações privadas de centenas de milhares de donos de sites (Foto: Reprodução/The Next Web)Erro de WHOIS vaza informações privadas de centenas de milhares de donos de sites (Foto: Reprodução/Google)

O protocolo WHOIS que, em tradução literal para o português significa “Quem é?”, é um protocolo TCP (porta 43) voltado para a consulta de informações sobre entidades na Internet. Diversos dados podem ser checados através do WHOIS, como dados do proprietário do domínio, qual empresa o administra, além de DNS para o qual ele está sendo direcionado.

De acordo com os pesquisadores, donos de sites foram afetados depois de terem renovado os seus dados de registro de domínios no WHOIS privado e, após estudos, perceberam que entre os 309.925 domínios registrados através de parceria do Google com o registrador eNom, 94% foram afetados.

Mais de 290 mil proprietários de domínios na Internet têm suas informações pessoais divulgadas (Foto: Reprodução/Cisco)Mais de 290 mil proprietários de domínios na Internet têm suas informações pessoais divulgadas (Foto: Reprodução/Cisco)

A empresa afirma que a correção para resolver o erro já foi desenvolvida, mas os registros vazados permanecerão disponíveis tanto quanto os serviços de pesquisa de WHOIS mantenham as informações que eles guardam arquivadas. A equipe da Talos adverte que é preciso tomar muito cuidado, pois é possível extrair as informações e aproveitá-las para fins maliciosos, como envio de spam e phishing.

Defeito de softwares

O Google atribuiu o erro a um defeito de software no sistema de renovação de domínio do Google Apps e enviou um pedido de desculpas:

“Estamos escrevendo para informá-lo sobre um defeito de software no sistema de registro de domínio do Google Apps que afetou sua conta. Lamentamos este ocorrido. Queremos informá-lo sobre o incidente e as medidas corretivas que tomamos para resolvê-lo”, diz a nota. Os novos domínios que não tenham sido confrontados com um período de renovação, não são afetados.

Chrome está abrindo páginas sozinho. Como faço isso parar? Comente no Fórum do TechTudo

A privacidade na Internet continua sendo uma questão-chave de preocupação para os indivíduos e organizações de todos os portes. Organizações que lidam com informações sigilosas devem se assegurar de que seus sistemas sejam apropriados para isso. Neste caso, uma simples verificação em domínio para alterar o estado de privacidade protegida, poderia ter identificado o problema no início.

Via Cisco e The Next Web.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Isaias Freitas
    2015-03-13T17:07:03

    Depois fica procurando erros dos outros sistemas.