Személyes adatok szivárogtak ki a Google-tól

2015.03.13. 10:48

Közel 283 ezer domainnév tulajdonosának adatai váltak publikussá egy szoftverhiba miatt.

A Cisco kutatócsoportja szerint az internetes domainnevek (mint például az Origo.hu) bejegyzésekor rögzített információk a Google rendszeréből egy hiba miatt váltak privát állapotúból publikussá.

Véletlenül került ki, ki a tulajdonos

A domainneveket a Google Apps for Work szolgáltatásán keresztül egy eNom nevű cégnél regisztrálták, az itt levédett közel 306 ezer netcím közül 282 867 darab domain tulajdonosának adatai váltak véletlenségből nyilvánossá. Ez az összes domain 94 százalékát jelenti - írja a Cisco. A Google szerint a hiba az eNom rendszerében volt - nyilatkozta a cég az Ars Technicának.

A levédett domainek tulajdonosai évi hat dollár ellenében elrejthetik adataikat a nyilvánosság elől. Ez persze a hatóságok elől nem biztosít rejtőzködési lehetőséget, de az átlagos internetezők ilyen esetben nem tudják visszakövetni, hogy egy adott netcímnek ki a tulajdonosa.

A kiberbűnözők jártak jól az esettel

A Cisco szerint egy szoftveres hiba 2013 közepétől kezdve fokozatosan elkezdte felfedni a privát adatokkal regisztrált domainnevek tulajdonosainak adatait, amelyek között a teljes nevük, telefonszámuk, e-mail címük és lakcímük vagy a vállalkozásuk postacíme is olvasható.  Bár sok esetben az itt megadott adatok sem valósak, rengeteg regisztráló helyesen tölti ki a domainnevek vételekor az űrlapot.

A szakértők úgy vélik, hogy az adatok kiszivárgása nem csak azért veszélyes, mert eredetileg nem akarták nyilvánosságra hozni ezeket, hanem kibertámadások tökéletesítéséhez is felhasználhatók. A domainneveknél szereplő adatok birtokában hatékonyan célzott adathalász támadásokat lehet végrehajtani, hiszen az átveréshez használt üzenetekben valós adatok szerepelnek.