Il servizio WHOIS permette di conoscere le informazioni sul proprietario di un sito Internet e tutti i dettagli della società che ha registrato il dominio. Alcuni ricercatori di Cisco hanno riscontrato un bug nelle Google Apps che ha permesso di rendere pubblici i dati di circa 283.000 record WHOIS che avrebbero dovuto essere privati.

Nel 2012 gli utenti che utilizzavano Google Apps for Work per registrare un dominio, attraverso l’ente eNom, potevano oscurare le informazioni WHOIS con un extra di 6 dollari all’anno. Un baco dell’applicazione ha fatto in modo che al rinnovo annuale del dominio non venisse rinnovata anche la richiesta di oscuramento WHOIS.

whois-fb

Google ha già contattato tutti i proprietari dei siti affetti dal problema che è stato immediatamente risolto. Va sottolineato come la maggior parte dei dati utilizzati per registrare i domini siano falsi, e che non tutti i domini coinvolti abbiano visto le proprie informazioni rivelate. Il rischio maggiore, come sottolinea Cisco, è che qualche malintenzionato utilizzi i dati per creare delle email di phishing ad hoc, contenenti le corrette informazioni del proprietario del sito per renderle più credibili.

Via