Un error presente en Google Apps for Work desde mediados de 2013 lleva filtrando toda la información personal detrás de 283.000 dominios de internet, lo que se conoce como WhoIs. Por suerte, es localizado y sólo se produjo en los registros realizados con una compañía de hosting llamada eNom.
Lo irónico del asunto es que eNom ofrecía un servicio adicional de pago ($6 dólares) que permitía ocultar de cara al público la información personal de la persona que registraba el dominio. Por si alguien lo desconocían, la opción por defecto es que sea completamente público y cualquier puede consultarlo utilizando herramientas como Whois.Net.
La vulnerabilidad fue descubierta el pasado 19 de febrero y, según ArsTechnica, en 5 días había sido resuelta por Google y el agujero de seguridad tapado. El daño, con todo, está hecho y la lista con los 283.00o dominios con sus correspondientes datos no debería ser demasiado difícil de encontrar para una persona con mínimo interés y conocimiento en la materia.
Fuente:https://es.gizmodo.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
