Google в последнее время всё чаще фигурирует в скандала с приватностью. Неприятность постигла их и на этот раз. Хотя, ещё более неприятно должно быть тысячам владельцев доменов Google Apps, которые не хотели выставлять свои записи WHOIS на всеобщее обозрение.
Как и в случае с записью трафика с WiFi-хотспотов автомобилями Google Maps в 2013 году, здесь тоже проблема возникла, очевидно, по причине банальной программной ошибки.
Ошибку обнаружили специалисты Talos Group. В своём блоге они разбираются, как произошла утечка. Так, на момент написания статьи через Google App и регистратора eNom было зарегистрировано 305 925 доменов. Из них для 282 867 доменов была открыта информация в базе WHOIS, включая полные имена, адреса, телефонные номера и почтовые адреса.
На графике видно, что баг закрался в систему где-то в середине 2013 года, когда внезапно стала расти доля пользователей с отключенными настройками сохранения конфиденциальной информации. После недавнего исправления статистика резко поменялась: защиту приватности включили для всех.
А ведь регистратор eNom продаёт веб-мастерам платный сервис, специально упирая на сохранение приватности как один из своих козырей (на скриншоте вверху).
Однако, по какой-то причине приватность снималась при продлении регистрации домена, что видно из следующего скриншота. Это ошибка в одном бите информации, где хранился флаг Protected? (Y/N).
После получения отчёта об уязвимости компания Google исправила баг, а 12 марта разослала владельцам доменов письма с извинениями. Однако, это слабое утешение для сотен тысяч веб-мастеров, чьи личные данные уже попали в Сеть.
