Доменный сервис Google Apps раскрывал персональные данные пользователей

Исследователь Крейг Уильямс сообщил об обнаруженной им проблеме сервиса Google Apps, предназначенного для регистрации доменов. Как выяснилось, в базе данных Whois в открытом доступе была указана полная контактная информация подавляющего большинства регистрантов, включая их имена, адреса фактического проживания и номера телефонов. Такая ситуация вполне типична для корпоративных регистрантов, однако крайне удивительна для частных лиц, поскольку указанные персональные данные легко могут быть использованы злоумышленниками, например, для организации фишинговых атак.

Уильямсу удалось выяснить, что проблема является следствием технического сбоя: отключение настроек безопасности происходило автоматически при продлении регистрации домена. Крейг Уильямс сообщил о неприятной находке представителям Google, и в течение нескольких дней проблема была устранена. По имеющимся сведениям, до ее ликвидации в открытом доступе могли оказаться персональные данные 94 % пользователей услуг Google Apps.

Источник: Доменный сервис Google Apps раскрывал персональные данные пользователей