Błąd oprogramowania Google spowodował wyciek danych właścicieli tysięcy domen

Pracująca dla Cisco grupa ekspertów do spraw bezpieczeństwa, Talos, odkryła duży wyciek danych spowodowany przez wadę w Google Apps for Work. Co zakrawa na ironię losu, wyciekły dane tych użytkowników, którzy chcieli najbardziej zachować prywatność.

Co się konkretnie stało? W Google Apps for Work istnieje dodatkowa opcja (płatna 6 dolarów za rok), zapewniająca osłonę przed publicznym ujawnieniem danych właściciela domeny - teoretycznie nawet popularne "WHOIS" nie powinno go "widzieć". Defekt w oprogramowaniu Google pojawił się w połowie 2013 roku i umożliwił wydobywanie tych danych w momencie, gdy właściciel domeny przedłużał/odnawiał prawa do niej ...i dopłacał za ochronę danych. Do odkrycia doszło 19 lutego 2015 roku, jednak ze względów bezpieczeństwa poinformowano o niej świat dopiero 12 marca. Sama usterka została naprawiona 24 lutego. Od czasu pojawienia się wycieku po luty 2015 dane właścicieli dokładnie 282 867 domen były łatwo dostępne i zawierały takie informacje jak imię, nazwisko, adres, adres e-mail oraz numer telefonu.

Craig Williams, jeden z liderów Talos, powiedział, że wyciek tych danych umożliwił cyberprzestępcom m.in. wysyłanie e-maili z wirusami, phishing czy też inne szkodliwe działania (np. przesyłanie szkodliwych linków). Jak jednak pociesza, wiele danych było przestarzałych. Trzeba przyznać, że Google wyszło z incydentu z twarzą - oprócz szybkiego załatania luki każdy użytkownik/admin Apps for Work otrzymał maila z wyjaśnieniem wycieku i przeprosinami.

Zobacz również:


Zobacz również