Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/03/2015
Greu fallada de seguretat de Google compromet dades personals de propietaris de més de 282.000 dominis
Potser estem parlant d’un dels pitjors errors de seguretat comesos per Google. La bretxa de seguretat, descoberta per un equip de Cisco Systems, s’estima que ha estat activa des de mitjan 2013. El problema facilitava accés a les dades personals de registradors de domini de Google Apps for Work que volien mantindre l’anonimat.
El problema de seguretat ha afectat usuaris de Google Apps for Work, un servici que es posa a disposició de les empreses perquè allotgen el seu lloc web, correu corporatiu, emmagatzematge en línia i altres servicis amb Google. La bretxa, identificada per un equip de seguretat de Cisco Systems, permetia accedir lliurement a dades personals d’usuaris (números de telèfon, adreces de correu electròniques, noms, etc.) i s’ha produït amb els dominis registrats emprant un servici denominat eNom, que permet el registre de dominis d’internet mantenint la privacitat de les dades del registrador.
S’estima que este problema ha estat present en el servici des de mitjan 2013, i encara que per a obtindre la informació es requeria un atac que no era particularment senzill, es desconeix si ha pogut ser aprofitat per pirates. Esta informació tindria molt de valor en el mercat negre i podria ser molt útil per als ciberdelinqüents per a qualsevol activitat, com podrien ser atacs de phishing o enginyeria social. Es recomana als afectats que extremen les precaucions enfront d’este tipus d’atacs.
Google ha sigut molt zelós per assumir responsabilitats respecte a este problema, no obstant això, i en començar a tindre repercussió en la xarxa, van remetre el comunicat següent als clients afectats:
"Li escrivim per a notificar-li un error de software en el sistema de registre de dominis de Google Apps for Work que va afectar el seu compte. Lamentem que s’haja produït este error. Volem informar-lo de l’incident i de les mesures correctives que hem pres per a resoldre'l."
Este fet ha de suposar un recordatori per a tots, cal ser prudent amb la informació que es compartix, es registra i es publica en internet, ja que qualsevol negligència o problema de seguretat propi o alié pot fer que caiga en males mans.
Més informació i article complet en este enllaç.