Suas SENHAS estão em VAZAMENTOS pela internet? Descubra! - Dica do Pato #01
Um problema de software do Google inadvertidamente expôs os nomes, endereços, endereços de e-mail e números de telefone usados para registrar sites depois que as pessoas optaram por manter as informações privadas
A violação de privacidade envolve whois, um banco de dados que contém informações de contato para pessoas que compraram nomes de domínio. Por razões de privacidade, as pessoas podem optar por tornar as informações privadas, muitas vezes pagando uma taxa extra.
Craig Williams, líder técnico do grupo de pesquisa Talos da Cisco que descobriu o problema, disse que os dados facilitarão que os cibercriminosos redigam phishing e-mails que tentam enganar as vítimas para divulgar informações ou clicar em links maliciosos
Os cibercriminosos vão “ter o nome do site certo, o nome certo, o endereço certo, o número de telefone certo, o email certo”, disse ele
A Cisco disse em um post no blog que cerca de 282.867 domínios foram afetados. Williams tropeçou no problema no mês passado enquanto fazia pesquisas sobre domínios associados ao malware.
As configurações de privacidade para nomes de domínio registrados através da empresa eNom estavam sendo desativadas no momento em que os domínios estavam prontos para renovação, começando por volta de meados 2013.
“Eu soube imediatamente que era realmente estranho”, disse Williams. "Quase todos hoje em dia são muito cuidadosos com a presença deles on-line".
O Google faz parceria com registradores, incluindo o eNom, para permitir que as pessoas registrem nomes de domínio. Williams entrou em contato com o Google e, em seis dias, as configurações de privacidade foram restauradas. Em um aviso, o Google culpou um “defeito de software”. Os funcionários da empresa não puderam ser imediatamente localizados.
O dano será duradouro, mesmo que as proteções de privacidade estejam de volta ao lugar. Mudanças nos registros whois são imediatamente registradas por muitas pessoas e organizações, incluindo empresas de segurança.
"Muitas pessoas rastreiam essa informação historicamente em silêncio", disse Williams.
Pode haver uma pequena vantagem para o vazamento, particularmente para pesquisadores de segurança da computação.
Embora bem intencionada, a informação whois é muitas vezes inútil, já que é definida como privada ou é simplesmente falsa. Os cibercriminosos geralmente compram domínios usando cartões de crédito de outras pessoas e informações pessoais ou inserem informações falsas.
Mas até mesmo a inserção de informações falsas pode ajudar a rastrear campanhas de malware. Williams disse que os fraudadores muitas vezes ficam com preguiça e reutilizam os mesmos detalhes falsos, o que ainda pode ser útil se for consistente.
"Há razões legítimas para rastrear informações sobre whois", disse ele.
O erro do Google vaza informações pessoais do proprietário para cerca de 300.000 sites
O vazamento das informações pode ajudar as campanhas de phishing.
T Os ECTRs incluiriam uma variedade de informações on-line, como endereços IP, informações de roteamento e transmissão, dados da sessão, histórico de navegação de uma pessoa, metadados de email, informações de localização e a data e hora exatas de uma pessoa que entra ou sai de uma determinada
[Leitura adicional: Como remover malwares do seu PC com Windows]
