中国邮箱网讯 3月15日消息,据外媒报道,网络安全方面的研究员于本周四表示,在将近2年的时间里,谷歌提供的部分商业应用及工具一直在泄露部分用户的个人信息。
谷歌Apps for Work是一套特别为商务应用打造的在线服务,包括Gmail和Calendar,其同时也包含了Google Domains的一个版本,可以让用户购买网址并拥有公司域名下的专属电邮地址,例如a12345@yourcompany.com。
用户如果通过Google Apps for Work进行域名注册,则可以选择隐藏包括姓名、地址和电话之类的注册信息,而在通常情况下,此类信息应域名管理机构ICANN的要求是需要公开披露的。但谷歌产品的一个缺陷会导致此类信息出现在互联网上,即便用户选择隐藏。
据Talos安全情报与研究集团的一篇博文显示,该缺陷从2013年年中起,至数星期前一直存在。Talos与思科共同表示,306000位使用Google Apps for Work的网站用户选择了隐藏注册信息,其中的94%可能受到影响。而如果域名尚未更新或注册于去年则不会受此影响。
该问题对希望域名注册信息非公开的用户可能造成重大影响。Google Apps for Work使用第三方隐私服务eNom来提供此项功能,用户需要为此交纳6美元的年费。
Talos表示,此类信息可能被用来实施钓鱼诈骗,因为诈骗电邮中包含潜在受害人熟悉的信息。
一位谷歌发言人于本周五证实了上述消息,并表示会持续跟进。
“一个安全研究员最近通过我们的‘漏洞奖励计划’报告了受到影响的谷歌应用,”发言人表示。“我们已经找到了问题根源所在并作出了修改。我们已经通知了相关用户并为此表示歉意。”
谷歌表示,受到影响的域名目前已经恢复正常隐私保护状态,其他通过Google Apps保存的数据则未受任何影响。
文章来源:网易科技
RSS订阅
