Google Apps for Work มีบั๊ก ปล่อยข้อมูลโดเมนลูกค้าลง WHOIS

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 13 มีนาคม 2015.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    โดเมนจำนวน 282,867 โดนเมน (นับโดยนักวิจัยของซิสโก้) จดโดเมนผ่านกูเกิลโดยกูเกิลจดผ่าน eNom อีกครั้ง มีบริการปกปิดตัวตนเจ้าของโดเมนโดยจะไม่เปิดเผยข้อมูลโดเมนลงฐานข้อมูล WHOIS แต่บั๊กในการเชื่อมต่อระหว่างกูเกิลและ eNom ทำให้ข้อมูลลูกค้าจำนวนมากหลุดออกมาทั้งที่เลือกปิดบังข้อมูลเอาไว้

    ผู้ได้รับผลกระทบจากบั๊กนี้จะต้องต่ออายุโดเมนเสียก่อน เมื่อต่ออายุระบบจะทำงานผิดพลาดและเปิดข้อมูลเข้าสู่ระบบ WHOIS

    กูเกิลระบุว่าบั๊กนี้ได้รับแจ้งมาทางโครงการให้รางวัลช่องโหว่ความปลอดภัย และทางกูเกิลได้แก้ไขต้นตอของปัญหาแล้ว

    ที่มา - ArsTechnica

    Google Apps, Google, Security, Privacy
     

แบ่งปันหน้านี้