Un problema de software en Google Apps ha expuesto accidentalmente los nombres, direcciones datos personales, direcciones de correo electrónico y números de teléfono utilizados para registrar hasta 282.867 dominios después de que los dueños hubieran optado por mantener la información privada del WHOIS pagando 6$ extra al año. Un portavoz de Google ha dicho que el error reside en la forma en que Google Apps en la interfaz de programa de registro integradocon eNom.El fallo se reportó a través del Programa de Recompensas de vulnerabilidades de Google. El portavoz dijo que la causa ha sido identificada y solucionada.






Google filtró los datos completos del whois oculto de más de 282.000 dominios registrados a través de Google Apps.



Los 282.867 dominios contados por investigadores de Cisco Systems representan el 94 por ciento de las direcciones de Google Apps ha registrado a través de eNom  como registrador. Dentro de los servicios es el que cobra una tarifa adicional de $ 6 por año para proteger a la vista del público toda la información personal incluida en los registros de nombres de dominio, también llamado whois. En lugar de ser divulgada, la información se prometió permanecer en manos de eNom excepto cuando se recibe una orden judicial.


A partir de mediados de 2013, un defecto de software en Google App permitió saber los datos, incluyendo los nombres, números de teléfono, direcciones físicas, direcciones de correo electrónico y mucho más. El error hizo que los datos que se hacen públicos una vez que se renueva un registro de dominio. Talos Seguridad Inteligencia e Investigación del GrupoCisco descubrió que el 19 de febrero, y cinco días después de la fuga estaba activa.

Los datos del Whois son muy poco fiables, como se desprende de todos los obviamente falsos nombres, direcciones y otros datos que se contienen en los registros públicos whois. Aún así, es razonable suponer que algunas personas podrían estar más próximas a la realidad al utilizar un servicio supuestamente mejora la privacidad ya que Google afirmó que ocultó estos datos.

Dear Google Apps Administrator,

We are writing to notify you of a software defect in Google Apps’ domain registration system that affected your account. We are sorry that this defect occurred. We want to inform you of the incident and the remedial actions we have taken to resolve it.

When the unlisted registration option was selected, your domain registration information was not included in the WHOIS directory for the first year. However, due to a software defect in the Google Apps domain renewal system, eNom’s unlisted registration service was not extended when your domain registration was renewed. As a result, upon renewal and from then on forward, your registration information was listed publicly in the WHOIS directory.

No es particularmente fácil para los no iniciados para obtener acceso mayor a los 282.000 registros whois expuestos, sobre todo porque a las dos semanas que ha pasado desde que los datos se vieran se ha ocultado.

Los registradores hacen que sea difícil para descargar los números masivos de registros, pero a medida que los investigadores de Cisco señalan, los datos falsificada es ahora una parte permanente del registro de Internet que no será difícil para la gente decidida a encontrarlo.

 No sería sorprendente que ahora los registros ocultos- se comenzarán a vender en el mercado negro pronto. Fracaso impresionante de Google es un poderoso recordatorio por qué en la mayoría de los casos la gente hace bien para proporcionar información falsa al registrarse en cualquier cosa en línea. En algunos casos, se requiere información precisa. Más a menudo que no, las cosas funcionan bien con los campos dejados en blanco o rellenado con caracteres aleatorios. Es difícil saber cuántas personas van a ser mordido por este error épico, pero incluso si es sólo el 10 por ciento de los afectados, que es un infierno de un precio.

Disclosure Timeline


Fuente:
http://blogs.cisco.com/security/talos/whoisdisclosure
http://arstechnica.com/security/2015/03/epic-google-snafu-leaks-hidden-whois-data-for-280000-domains/