谷歌应用缺陷泄露28万Whois个人信息
作者:星期一, 三月 16, 20151

1

谷歌应用域名注册系统中存在的一个问题无意中暴露了用户购买域名时在whois所登记的信息,包括姓名、地址、电子邮件和电话号码,即使用户选择信息保密也无济于事,而且信息保密服务是需要额外收费的。

思科Talos研究小组的高级技术主管克雷格·威廉姆斯发现的这个问题。他表示,这些信息可令网络罪犯发动钓鱼攻击并诱使用户点击恶意链接,或实施其他社会工程手段变得容易。

克雷格在博客上写道,他在研究与恶意软件有关的域名时发现,通过eNom注册的域名,其隐私设置在域名续约时被关闭,约有28万多个域名受到影响。

克雷格联系到谷歌并报告了这个问题,官方于在6天的时间里恢复了保密设置。但这个问题带来的影响将会是长久性的,因为这些信息暴露是从2013年年中开始的,许多人已经悄悄地记录并跟踪了这些信息。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!