联系我们
当前位置:重庆时时彩每天规律 > 新闻中心 > Google应用程序漏洞暴露了一些用户个人信息
Google应用程序漏洞暴露了一些用户个人信息
发布日期:2018-07-20

查看Google应用程序错误解决的时间表。Google商业软件的故障暴露了一些用户近两年的个人信息。安全研究人员周四表示,思科Talos一套针对企业的Google软件和工具近两年来暴露了一些用户的个人信息,尽管这些用户选择将数据保密。

Google working应用程序是Google的在线服务集合,如Gmail和日历,这些服务是为企业量身定制的。它包括一个版本的Google Domains,一个像GoDaddy这样的服务,允许用户购买网站网址,并设置具有公司特定域名的电子邮件地址,比如janedoe @ yourbusiness . com .

通过Google应用程序注册域名的用户可以选择隐藏注册信息,包括姓名、地址、电话号码和电子邮件地址。(默认情况下,此类数据通常是公开的,位于Web管理机构ICANN要求的名为Whois的域名数据库中。)但Google应用程序产品的缺陷意味着,当选择隐私的用户重新注册时,隐私请求被搁置。更糟的是,尽管修复了域名,使其恢复到了以前的私有状态,但Google的错误可能会导致个人信息永远留在互联网上。Talos安全情报和研究小组发表的一篇博客文章指出,

从2013年年中到几周前,这个漏洞一直暴露在人们面前。计算机网络设备制造商思科系统公司的talos说,在选择匿名的306,000个Google应用程序中,94 % (超过28万个域)可能受到影响。未续订或去年内注册的域名不受影响。

对于Google和请求私有域的人来说,这个问题可能是一个重大问题。隐藏域信息的原因很多,从简单地要求更多的隐私到防范网络钓鱼或其他欺诈。(网络钓鱼是试图通过发送伪装成可信来源的电子邮件来获取用户的个人信息。) Google working Apps使用了一个名为eNom的第三方隐私提供商,该提供商允许用户以每年约6美元的价格匿名化他们的个人信息。在公司网站上,eNom主张所有网站都应该匿名,以防止身份被盗和垃圾邮件。

在博客文章中,Talos还提到了公开信息的风险。威胁参与者可能出于恶意目的使用域注册信息它说。例如,发送包含受害者姓名、地址和电话号码的目标spiant phish电子邮件,使phish看起来更加真实。Talos还表示,泄露的Google域信息将永久可用,因为许多服务将Whois信息存档。

Google发言人周五向CNET证实,Talos发现了一个bug,并随后对其进行了处理。发言人说:

一名安全研究人员最近通过我们的漏洞奖励计划报告了影响Google应用程序与eNom域注册API集成的缺陷。我们确定了根本原因,进行了适当的修复,并与受影响的应用程序客户进行了沟通。我们为这可能引起的任何问题道歉。

根据Google的说法,受影响的域现在已经恢复到私有状态,这个问题不会影响未来几个月的任何客户续订。Google也很快指出,数据泄露仅限于域名注册信息,Google应用程序中没有存储任何内容。