280.000 trang web bị rò rỉ WHOIS vì Google App

09:21 | 01/04/2015 | LỖ HỔNG ATTT

Một cảnh báo từ Google đã gửi đến hàng trăm ngàn người đang sở hữu tên miền về việc thông tin mật WHOIS (thông tin về một nguồn tài nguyên internet) đã bị tiết lộ công khai dưới dạng văn bản, kéo theo nguy cơ bị đánh cắp danh tính, lừa đảo và các ảnh hưởng tài chính khác.

Các chuyên gia từ Cisco Talos cho biết lỗi phát sinh được cho là có liên quan đến một đối tác của Google mang tên eNom gây ảnh hưởng đến 94% trong tổng số 305.925 tên miền đã được đăng ký. Cụ thể, vấn đề này được gọi là ID Protect liên quan đến dịch vụ bảo mật các WHOIS cá nhân do eNom cung cấp, bao gồm tên người dùng, địa chỉ vật lý, email và các thông tin danh tính khác khỏi danh sách WHOIS công khai.

280.000 trang web bị rò rỉ WHOIS vì Google App

Google cho rằng “một phần mềm bị lỗi” trong hệ thống đăng ký tên miền Google App, nên dịch vụ của eNom không được cung cấp khi người dùng làm mới quy trình đăng ký tên miền của mình. Lỗi bảo mật này đã được Cisco Talos báo cáo vào ngày 19/2/2015. Khoảng một tuần sau, Google đã tiến hành giải quyết cho các khách hàng của eNom và thiết lập các biện pháp bảo mật nhằm ngăn chặn những sự cố tương tự có thể xảy đến trong tương lai.

Trước đó, vào năm 2013, thông tin WHOIS người dùng đã bị rò rỉ dưới dạng văn bản công khai với những tên miền mới kích hoạt, nhưng hệ thống bảo mật lại không được thực thi trên những tên miền này.

‹ › ×

Tin liên quan

Ứng dụng quét miễn phí thiết bị Android để phát hiện các lỗ hổng bảo mật

14:59 | 04/09/2014

Kaspersky Fake ID Scanner giúp bảo vệ quyền riêng tư, thông tin tài khoản của người dùng và chống lại một số lỗ hổng Android được phát hiện trong thời gian gần đây.

Tin cùng chuyên mục

Rò rỉ 272 nghìn dữ liệu quân nhân của Anh

10:00 | 14/05/2024

Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Các tài khoản chính phủ và doanh nghiệp trên X bị tin tặc chiếm đoạt nhằm mục tiêu lừa đảo tiền điện tử

07:00 | 17/01/2024

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.

Hơn 100 tổ chức của Israel bị tấn công làm rò rỉ dữ liệu

09:00 | 09/01/2024

Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.