谷歌超级失误:泄露28万多个域名的whois信息

2015年03月13日 19:00 次阅读 稿源:睿派克 条评论

感谢恶作不的投递

据外媒报道,由于谷歌的失误,旗下Google Apps for Work service泄露了28万多个域名的whois信息,本来这些域名都已经使用了注册商提供的whois隐私信息保护。泄露开始于2013年的年中,包括姓名、电话号码、地址、电子邮件以及其他信息。

访问:

阿里云“无影云电脑” 支持企业快速实现居家办公

该泄露由思科的研究人员首先发现,通知谷歌后2天谷歌修复了此泄露漏洞,Google Apps for Work servicee和域名注册服务提供商Enom进行合作,提供域名注册服务,额外交6美元可以隐藏whois信息,但不幸的是,Google Apps发生了漏洞,泄露了这些本该隐藏的域名敏感信息。

111.png

谷歌的这个超级失误,提醒人们为什么在大多数情况下在网上注册时应该提供虚假资料。在某些情况下,准确的信息是必需的。更多的时候请使用虚拟信息或使用随机字符。很难知道究竟有多少人因为这种超级失误(比如Uber把数据库密匙放在GitHub的公开页面)而遭受损失,但如果你在信息贩卖黑市看到你的个人信息,请不要惊讶。

谷歌回应称,发生泄漏是因为Google Apps和Enom的域名注册程序接口之间出了问题,目前已经修复。

编译自:arstechnica

对文章打分

谷歌超级失误:泄露28万多个域名的whois信息

1 (25%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan