Google Apps की खामी 280,000 डोमेन के लिए WHOIS डेटा को उजागर करती है

  • Oct 16, 2023

Google Apps इंजन में हाल ही में खोजे गए एक बग ने अनजाने में 280,000 से अधिक वेबसाइट मालिकों के छिपे हुए पंजीकरण विवरण का खुलासा कर दिया।

स्क्रीन-शॉट-2012-07-10-at-17-13-26.png

Google के ऐप्स डोमेन नवीनीकरण प्रणाली में एक दोष के परिणामस्वरूप 280,000 से अधिक छिपे हुए WHOIS रिकॉर्ड उजागर हो गए हैं।

गुरुवार को, सिस्को सुरक्षा शोधकर्ताओं ने बताया सिस्टम के माध्यम से पंजीकृत वेबसाइटों को नवीनीकृत करने के लिए उपयोग किए जाने वाले Google Apps इंजन में एक समस्या के परिणामस्वरूप 282,867 डोमेन स्वामी रिकॉर्ड सार्वजनिक हो गए।

इस सेवा का उपयोग eNom जैसे तीसरे पक्ष से डोमेन नाम खरीदने और नवीनीकृत करने के लिए किया जा सकता है, जिसने तकनीकी दिग्गज के साथ साझेदारी की है।

जब आप एक नया डोमेन नाम खरीदते हैं, तो सेवाएँ अक्सर WHOIS रिकॉर्ड सुरक्षा प्रदान करेंगी - डोमेन स्वामी का नाम, ईमेल, फ़ोन नंबर और पंजीकृत पता जैसे विवरण गुप्त रखते हुए। WHOIS गोपनीयता सुरक्षा का उपयोग करके, डोमेन पंजीकरणकर्ता स्पैम, फ़िशिंग और संभावित रूप से पहचान चोरों द्वारा ट्रैकिंग को होने से रोक सकते हैं। हालाँकि, eNom के मामले में - जो एक सशुल्क WHOIS सुरक्षा सेवा प्रदान करता है और Google के साथ भागीदार है - 2013 में नवीनीकृत डोमेन जिन्होंने पहले खोई हुई सुरक्षा सेवा का विकल्प चुना था।

इस पढ़ें

Google डॉक्स के साथ उपयोग के लिए शीर्ष ऐप्स

आपके जीवन को व्यवस्थित करने और Google सेवाओं में आपकी फ़ाइलों को सिंक करने में मदद करने वाले कुछ बेहतरीन ऐप्स कौन से हैं?

अभी पढ़ें

सिस्को का कहना है कि वर्तमान में Google की साझेदारी के माध्यम से 305,925 eNom डोमेन पंजीकृत हैं। कुल 282,867 डोमेन में, पंजीकृत लोगों में से लगभग 94 प्रतिशत, सुरक्षा दोष से प्रभावित हुए प्रतीत होते हैं। WHOIS परिवर्तनों के लिए ट्रैकर का उपयोग करते हुए, सुरक्षा टीम का कहना है कि डोमेन पहले सुरक्षित थे, लेकिन बाद में WHOIS रिकॉर्ड उजागर हो गए - संभवतः डोमेन नवीनीकरण के समय।

बग गंभीर है, न केवल इसलिए कि ग्राहकों ने ऐसी सुरक्षा के लिए भुगतान किया है, बल्कि जैसा कि eNom की सेवा बताती है:

"अकेले अमेरिका में, हर साल पहचान की चोरी के अनुमानित 9 मिलियन मामले होते हैं और हर साल 3 ट्रिलियन स्पैम ईमेल भेजे जाते हैं। स्पैमर और चोर आपके डोमेन नाम के सार्वजनिक रिकॉर्ड के माध्यम से आपकी जानकारी प्राप्त कर सकते हैं। आईडी प्रोटेक्ट सार्वजनिक रिकॉर्ड में आपके डोमेन की प्रविष्टि को निजीकृत करके आपकी जानकारी को सुरक्षित रखता है।"

सिस्को ने इस साल 19 फरवरी को समस्या का पता लगाया और उसी दिन Google Apps टीम को सूचित किया। प्रकटीकरण के पांच दिन बाद बग को ठीक कर दिया गया और ग्राहकों को बाद में सूचित किया गया जैसा कि नीचे दिखाया गया है:

Google का कहना है कि नए डोमेन जिन्हें अभी तक नवीनीकरण अवधि का सामना नहीं करना पड़ा है, वे प्रभावित नहीं होंगे, और स्वाभाविक रूप से जिन्होंने WHOIS सुरक्षा के लिए भुगतान नहीं किया है वे प्रभावित नहीं होंगे।

आगे पढ़ें: सुरक्षा की दुनिया में

  • अज्ञात ने #OpISIS अभियान में ISIS सोशल मीडिया, भर्ती अभियान को निशाना बनाया
  • खराब सुरक्षा के कारण एंथम ग्राहक रिकॉर्ड उजागर हो गए
  • वेरिज़ोन ने ईमेल अकाउंट ओपन सीज़न सुरक्षा दोष को ठीक किया
  • सोनी के कार्यकारी एमी पास्कल ने साइबर हमले, ईमेल एक्सपोजर के बाद इस्तीफा दे दिया
  • फेसबुक जीएनयू प्राइवेसी गार्ड डेवलपमेंट को फंड देता है

आगे पढ़ें: सुधार और खामियां

  • पूरी तरह से पैच किए गए Microsoft Internet Explorer में यूनिवर्सल XSS दोष उजागर हुआ
  • वीएलसी कमजोरियाँ उजागर हुईं
  • माइक्रोसॉफ्ट ने विंडोज 8.1 की सुरक्षा खामी के बारे में खुलकर बात करने के लिए गूगल की आलोचना की
  • माइक्रोसॉफ्ट ने एचपी शोधकर्ताओं को $125,000 बग बाउंटी का पुरस्कार दिया