شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
افشای اطلاعات شخصی مالکان 280 هزار سایت بر اثر حفره گوگل - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: افشای اطلاعات شخصی مالکان 280 هزار سایت بر اثر حفره گوگل (/showthread.php?tid=1992)



افشای اطلاعات شخصی مالکان 280 هزار سایت بر اثر حفره گوگل - hoboot - ۹۵/۱۲/۱۲

[تصویر:  do.php?img=2895]

یک حفره امنیتی در Google Apps باعث شده اطلاعات شخصی نزدیک به 283 هزار نفر از ثبت‌کنندگان دامنه افشا شود.

از جمله اطلاعات افشا شده می‌توان به نام مالک دامنه، آدرس وی و دیگر اطلاعات تماس اشاره کرد. این اطلاعات حتی در مورد افرادی که خواستار خصوصی ماندن آنها بودند نیز افشا شده است.

گوگل اعلام کرده با افرادی که دچار مشکل مذکور شده‌اند تماس گرفته و آسیب‌پذیری که موجب این اختلال شده را هم برطرف کرده است.

مشکل زمانی آغاز شد که برخی کاربران تلاش کردند سرویس برنامه‌های همراه گوگل برای استفاده در محیط کار را تنظیم کنند و بدین منظور یک اسم دامنه را هم از طریق گوگل از سال 2012 به بعد به ثبت رساندند. برخی کاربران برای عدم افشای اطلاعات شخصی خود از این طریق حتی تا 6 دلار پرداخته بودند.

اما آسیب پذیری گوگل باعث شد تا قابلیت مخفیانه ماندن اطلاعات، به طور خودکار و پس از تمدید ثبت هر دامنه ادامه نیابد و در نتیجه بعد از پایان مدت زمان اولیه ثبت هر دامنه اطلاعات یاد شده به طور خودکار در معرض دید قرار گرفته و افشا شدند. اولین بار یکی از محققان امنیتی شرکت سیسکو متوجه این موضوع شده و آن را به گوگل اطلاع داده است.

این شرکت بابت این موضوع از کاربرانش عذرخواهی کرده است.