Ιδιωτικές πληροφορίες από 282,867 domain, που είχαν καταχωρηθεί μέσω του συστήματος Google Apps, κυκλοφόρησαν δημόσια, εκθέτοντας τους κατόχους των δεδομένων αυτών σε αρκετούς κινδύνους, όπως spam email, και κλοπή ευαίσθητων δεδομένων.
Το Google Apps προσφέρει σε επιχειρήσεις τη δυνατότητα να αγοράσουν και να κατοχυρώσουν dοmain names, από συνεργάτες της Google, ώστε να έχουν εύκολη εγκατάσταση αλλά και διαχείριση των συναφών υπηρεσιών της εταιρείας.
Τα dοmain έχουν δηλωθεί μέσω του καταχωρητή eNom, και σύμφωνα με τους ερευνητές ασφαλείας το πλήθος των εγγραφών που έχουν διαρρεύσει αντιπροσωπεύει περίπου το 94%, από συνολικά 305,925 καταχωρημένα domain names.
Η διαρροή αυτή που γινόταν για σχεδόν δύο χρόνια, γίνεται κατά την ανανέωση των dοmain, λόγω κάποιου λογισμικού που άλλαζε τα προστατευμένα αρχεία σε δημόσια, προσβάσιμα μέσω της υποβολής ερωτημάτων, σε βάσεις δεδομένων τύπου whois.
Σε επιστολή που απέστειλε σε διαχειριστές των Google Apps, η εταιρεία εξηγεί τη φύση του προβλήματος, λέγοντας ότι, “λόγω ελαττώματος λογισμικού στο σύστημα ανανέωσης domain, eNom, στο Google Apps, κάποιες υπηρεσίες δεν ανανεώθηκαν μαζί με τη ανανέωση του dοmain name.
H προστασία προσωπικών δεδομένων whois, στις καταχωρήσεις dοmain, είναι μια πληρωτέα υπηρεσία, σκοπός της οποίας είναι να κρατά λεπτομέρειες όπως το όνομα, τη διεύθυνση email και διάφορα άλλα στοιχεία κρυφά από το κοινό. Αυτό το μέτρο ασφαλείας αποτρέπει τα δεδομένα από το να πέσουν σε λάθος χέρια και να χρησιμοποιηθούν για κακόβουλους σκοπούς.
Περίπου μία εβδομάδα μετά την αναφορά στη Google για το πρόβλημα, η εταιρεία ενημέρωσε τον ερευνητή Craig Williams, που το ανακάλυψε, ότι το πρόβλημα λύθηκε και ζήτησε πέντε έως δέκα εργάσιμες ημέρες για να βεβαιωθεί ότι μόνο τα domain names, που είχαν καταχωρηθεί μέσω eNom επηρεάστηκαν.
