280.000 trang web bị rò rỉ WHOIS vì Google App
09:21 | 01/04/2015 | LỖ HỔNG ATTT
Một cảnh báo từ Google đã gửi đến hàng trăm ngàn người đang sở hữu tên miền về việc thông tin mật WHOIS (thông tin về một nguồn tài nguyên internet) đã bị tiết lộ công khai dưới dạng văn bản, kéo theo nguy cơ bị đánh cắp danh tính, lừa đảo và các ảnh hưởng tài chính khác.
Các chuyên gia từ Cisco Talos cho biết lỗi phát sinh được cho là có liên quan đến một đối tác của Google mang tên eNom gây ảnh hưởng đến 94% trong tổng số 305.925 tên miền đã được đăng ký. Cụ thể, vấn đề này được gọi là ID Protect liên quan đến dịch vụ bảo mật các WHOIS cá nhân do eNom cung cấp, bao gồm tên người dùng, địa chỉ vật lý, email và các thông tin danh tính khác khỏi danh sách WHOIS công khai.
Google cho rằng “một phần mềm bị lỗi” trong hệ thống đăng ký tên miền Google App, nên dịch vụ của eNom không được cung cấp khi người dùng làm mới quy trình đăng ký tên miền của mình. Lỗi bảo mật này đã được Cisco Talos báo cáo vào ngày 19/2/2015. Khoảng một tuần sau, Google đã tiến hành giải quyết cho các khách hàng của eNom và thiết lập các biện pháp bảo mật nhằm ngăn chặn những sự cố tương tự có thể xảy đến trong tương lai.
Trước đó, vào năm 2013, thông tin WHOIS người dùng đã bị rò rỉ dưới dạng văn bản công khai với những tên miền mới kích hoạt, nhưng hệ thống bảo mật lại không được thực thi trên những tên miền này.
