Home » Internet » Bug do Google Apps expõe dados de milhares de domínios

Bug do Google Apps expõe dados de milhares de domínios

Falha no Google Apps fez com que serviço disponibilizasse dados de registro de mais de 280 mil domínios

5 anos atrás

whois

Falhas de segurança acontecem todos os dias, afinal enquanto houverem humanos responsáveis, os bugs viverão. O grande problema é quando uma grande vulnerabilidade passa muito tempo sem ser corrigida, deixando a porteira aberta para espertinhos fazerem o que quiserem.

A falha descoberta pela Cisco na última semana ilustra bem isso: uma vulnerabilidade do Google Apps ocorrida em 2013 fez com que o serviço expusesse de forma indevida os dados de mais de 280 mil domínios.

Graças a uma falha no WHOIS dados como nome, endereço telefone, e-mail e outras informações de 282.867 domínios poderiam ser acessados por qualquer um que disponha de uma ferramenta específica, o que é a coisa mais fácil do mundo de se arranjar. Os clientes afetados utilizaram a ferramenta da eNom para se registrar, e de acordo com os especialistas cerca de 94% dos domínios cadastrados por esse método ficaram vulneráveis. De acordo com a Cisco a falha ocorreu em meados de 2013 e permaneceu assim até 19 de fevereiro quando o Google o identificou, corrigindo-o dias depois.

Embora a falha esteja sanada, os dados dos domínios permanecem disponíveis na internet enquanto ferramentas de WHOIS os mantiverem indexados. Aparentemente usuários que renovaram seus domínios durante a falha teriam sido os principais afetados, embora não abone o fato de que a eNom, como várias outras empresas de registros cobra para realizar um serviço de segurança e simplesmente não o entregou.

O Google está avisando os usuários afetados via e-mail, mas infelizmente não há muito o que fazer para sanar essa situação. Por sorte o WHOIS tem um histórico de não ser muito confiável, dada a quantidade astronômica de dados falsos por ele indexados. Ainda assim é uma de segurança grave que ficou no ar por mais de um ano.

Fonte: C.

Leia mais sobre: , .

relacionados


Comentários