Falha de código do Google revela milhares de dados privados

Segurança

Os usuários da ferramenta de proteção WHOIS através do Google poderão ter tido os seus dados privados revelados publicamente, correndo o risco de sofrerem de esquemas de phishing ou até de roubo de identidade. A falha já terá sido resolvida pelo Google mas os riscos permanecem. O WHOIS é um protocolo de proteção de privacidade utilizado especialmente

Os usuários da ferramenta de proteção WHOIS através do Google poderão ter tido os seus dados privados revelados publicamente, correndo o risco de sofrerem de esquemas de phishing ou até de roubo de identidade. A falha já terá sido resolvida pelo Google mas os riscos permanecem.

google

O WHOIS é um protocolo de proteção de privacidade utilizado especialmente por proprietários de blogs ou outros sites que não queiram ver as suas identidades reveladas. Os registos de domínios na internet ficam registados na mesma base de dados que deverá ser impenetrável já que nela estão guardadas informações como nomes, moradas, endereços de e-mails e números de telefone.

No entanto, graças a uma falha no código da Google, mais de 280 mil usuários viram seus dados pessoais serem expostos, ficando disponíveis para hackers que queiram aproveitar os mesmos para atividades criminosas. O erro terá acontecido em 2013 mas só agora foi totalmente detetado por uma equipa da Cisco.

Os usuários do Google Apps for work, uma plataforma que reúne soluções cloud, e-mail e ferramentas empresariais, que tenham registado domínios através do eNom e que tenham ativado a opção WHOIS são os principais afetados. Ao todo, a Cisco estima que 94% destes domínios terão sofrido com a falha do Google e as informações que deveriam estar ocultadas estavam, na verdade, visíveis para potenciais ataques.

Após ter sido detetado o problema, o Google foi notificada e a falha terá sido resolvida. A empresa de Mountain View enviou ainda uma nota para os usuários explicando a situação e onde refere uma falha de software no sistema de registos da plataforma empresarial.

Dados que os dados estiveram expostos durante dois anos, os danos poderão ter uma extensão temporária alargada tornando, por isso, a restauração das definições de segurança insuficiente para solucionar o problema. Entre as principais consequências constam a revelação da identidade dos proprietários dos sites – que só por isso poderá ser grave para aqueles que utilizem a página para atividades como comentário e sátira política -, o roubo de identidade, o risco de fraude e de esquemas de phishing.

Para evitar situações semelhantes no futuro, a Cisco aconselha os usuários e organizações ou empresas que lidem com informações sensíveis ou privilegiadas a “assegurar que os sistemas apropriados estão salvaguardados”, que são adotados “hábitos seguros de navegação online” e que são utilizados sistemas de “defesa em camadas como tecnologias de antivírus e antispam”.


Clique para ler a bio do autor  Clique para fechar a bio do autor