Investigadores de Cisco Systems acaban de revelar una importante falla de Google que permitió conocer la información privada de 282.867 dueños de sitios web, siempre y cuando estuviesen registrados en el servicio Google Apps for Work e incluso si los clientes habían pagado para ocultar la información de WHOIS.
PUBLICIDAD
La falla estuvo presente desde el año 2013 y permitió revelar nombres completos, direcciones de hogar, correos electrónicos, números telefónicos y en general todos los datos que se piden al momento de registrar un dominio web, los cuales se hacían públicos una vez que la dirección se renovaba de manera automática (lo cual es una falla y no debería suceder).
Según los investigadores de Cisco, otro problema es que la información filtrada quedará en los registros públicos para siempre:
La realidad de esta filtración de información WHOIS es que expuso la información de registro de cientos de miles de archivos que habían optado por protección a la privacidad, todo sin su conocimiento o consentimiento y hacia todo Internet. Esta información estará disponible permanentemente ya que varios servicios mantienen la información de WHOIS archivada.
Frente al caso, Google envió un correo electrónico a cada uno de los afectados pidiendo disculpas, junto con parchar la falla de seguridad para evitar futuras filtraciones.