269A

Google Apps漏洞导致28万个域名的WHOIS信息泄露

思科公司的研究人员揭露,自从2013年中开始,Google Apps中的漏洞导致282867个隐藏域名的WHOIS信息泄露,而且业主曾专门要求这些信息保持私密。

Google Apps漏洞导致28万个域名的WHOIS信息泄露

谷歌和域名注册服务提供商Enom进行合作,提供域名注册服务,额外交6美元可以隐藏WHOIS信息,但由于域名续费系统的软件漏洞导致这些私密的信息被公开了。随后,谷歌修复了这个漏洞。

WHOIS信息通常包括用户注册域名时所提供的资料,如名字、地址、电子邮箱和手机号码。ICANN指出WHOIS信息需不断更新否则注册的域名会被删除。但现实生活中,大多数人没有及时更新信息甚至注册时还提供虚假的资料(后者在这种情况下可能是一件好事)。

谷歌方面确认修复该漏洞了,但队对于大多数人来说,伤害已经造成了。一年支付6美元的费用似乎没有带来任何效果。

来源:TECHSPOT