Falha de software faz Google expor informações pessoais de donos de sites
Uma falha de software fez com que o Google expusesse dados pessoais como nomes, endereços, e-mails e números de telefone usados no registro de sites e que deveriam ser privados.
De acordo com o PC World, a violação de privacidade aconteceu no banco de dados WhoIs, que armazena as informações de contato de pessoas que adquiriram nomes de domínio. No momento do cadastro, os usuários podem optar se desejam ou não que as suas informações se mantenham privadas e, algumas vezes, é necessário até mesmo pagar uma taxa extra para isso.
Craig Williams, líder técnico sênior do grupo de pesquisa da Cisco’s Talo, responsável por descobrir a falha, diz que o problema torna mais fácil a vida dos cibercriminosos, que podem criar e-mails de phishing para enganar as vítimas divulgando informações ou induzindo cliques em links maliciosos.
Em uma nota oficial em seu blog, a Cisco afirma que quase 283 mil domínios foram afetados. Williams “esbarrou” no problema no mês passado, quando estava realizando uma pesquisa em domínios associados com malwares. “Eu soube imediatamente que era realmente estranho. Quase todo mundo hoje em dia é muito cuidadoso com a sua presença online”, comenta.
Mesmo sendo bem intencionado, o WhoIs pode ser um recurso sem muita utilidade, visto que muitos cibercriminosos acabam comprando domínios com cartões de créditos de terceiros e inserindo informações falsas. Mas William diz que, ainda assim, esses dados falsos podem ajudar a controlar as campanhas de malware, pois os malfeitores acabam usando os mesmos dados falsos por preguiça.