۹۵/۱۲/۱۲، ۰۷:۲۸ صبح
یک حفره امنیتی در Google Apps باعث شده اطلاعات شخصی نزدیک به 283 هزار نفر از ثبتکنندگان دامنه افشا شود.
از جمله اطلاعات افشا شده میتوان به نام مالک دامنه، آدرس وی و دیگر اطلاعات تماس اشاره کرد. این اطلاعات حتی در مورد افرادی که خواستار خصوصی ماندن آنها بودند نیز افشا شده است.
گوگل اعلام کرده با افرادی که دچار مشکل مذکور شدهاند تماس گرفته و آسیبپذیری که موجب این اختلال شده را هم برطرف کرده است.
مشکل زمانی آغاز شد که برخی کاربران تلاش کردند سرویس برنامههای همراه گوگل برای استفاده در محیط کار را تنظیم کنند و بدین منظور یک اسم دامنه را هم از طریق گوگل از سال 2012 به بعد به ثبت رساندند. برخی کاربران برای عدم افشای اطلاعات شخصی خود از این طریق حتی تا 6 دلار پرداخته بودند.
اما آسیب پذیری گوگل باعث شد تا قابلیت مخفیانه ماندن اطلاعات، به طور خودکار و پس از تمدید ثبت هر دامنه ادامه نیابد و در نتیجه بعد از پایان مدت زمان اولیه ثبت هر دامنه اطلاعات یاد شده به طور خودکار در معرض دید قرار گرفته و افشا شدند. اولین بار یکی از محققان امنیتی شرکت سیسکو متوجه این موضوع شده و آن را به گوگل اطلاع داده است.
این شرکت بابت این موضوع از کاربرانش عذرخواهی کرده است.
از جمله اطلاعات افشا شده میتوان به نام مالک دامنه، آدرس وی و دیگر اطلاعات تماس اشاره کرد. این اطلاعات حتی در مورد افرادی که خواستار خصوصی ماندن آنها بودند نیز افشا شده است.
گوگل اعلام کرده با افرادی که دچار مشکل مذکور شدهاند تماس گرفته و آسیبپذیری که موجب این اختلال شده را هم برطرف کرده است.
مشکل زمانی آغاز شد که برخی کاربران تلاش کردند سرویس برنامههای همراه گوگل برای استفاده در محیط کار را تنظیم کنند و بدین منظور یک اسم دامنه را هم از طریق گوگل از سال 2012 به بعد به ثبت رساندند. برخی کاربران برای عدم افشای اطلاعات شخصی خود از این طریق حتی تا 6 دلار پرداخته بودند.
اما آسیب پذیری گوگل باعث شد تا قابلیت مخفیانه ماندن اطلاعات، به طور خودکار و پس از تمدید ثبت هر دامنه ادامه نیابد و در نتیجه بعد از پایان مدت زمان اولیه ثبت هر دامنه اطلاعات یاد شده به طور خودکار در معرض دید قرار گرفته و افشا شدند. اولین بار یکی از محققان امنیتی شرکت سیسکو متوجه این موضوع شده و آن را به گوگل اطلاع داده است.
این شرکت بابت این موضوع از کاربرانش عذرخواهی کرده است.