معلومات شخصية لمستخدمي أخطاء الخطأ في Google لما يقرب من 300000 موقع ويب

2024

Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø

مشكلة في برامج Google تعرض عن غير قصد الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف المستخدمة لتسجيل مواقع الويب بعد أن اختار الناس الاحتفاظ بالمعلومات خاصة.

وينطوي خرق الخصوصية على whois ، وهي قاعدة بيانات تحتوي على معلومات اتصال بالأشخاص الذين قاموا بشراء أسماء النطاقات. لأسباب تتعلق بالخصوصية ، يمكن للأشخاص اختيار جعل المعلومات خاصة ، وغالباً عن طريق دفع رسوم إضافية.

قال كريغ ويليامز ، كبير القيادات التقنية لمجموعة أبحاث تالوس التابعة لشركة سيسكو الذي اكتشف المشكلة ، إن البيانات ستجعل من السهل على المجرمين الإلكترونيين صياغة التصيد الاحتيالي رسائل البريد الإلكتروني التي تحاول خداع الضحايا في كشف المعلومات أو النقر على الروابط الخبيثة.

إن المجرمين الإلكترونيين "سيكون لديهم اسم الموقع الصحيح ، والاسم الصحيح ، والعنوان الصحيح ، ورقم الهاتف الصحيح ، والبريد الإلكتروني الصحيح ،"

قالت شركة سيسكو في مشاركة في المدونة أن هناك 282،867 نطاقًا قد تأثرت. تعثرت ويليامز عبر المشكلة الشهر الماضي أثناء إجراء الأبحاث على النطاقات المرتبطة بالبرامج الضارة.

تم إيقاف إعدادات الخصوصية لأسماء النطاقات المسجلة عبر شركة eNom مباشرة في الوقت الذي كانت فيه النطاقات قيد التجديد ، بدءًا من منتصف عام 2013.

"علمت على الفور أن هذا كان غريبا حقا" ، قال وليامز. "الجميع تقريبًا هذه الأيام حريصون جدًا على تواجدهم عبر الإنترنت."

تشارك Google مع أمناء السجلات بما في ذلك eNom للسماح للأشخاص بتسجيل أسماء النطاقات. اتصل Williams بـ Google ، وفي غضون ستة أيام تمت استعادة إعدادات الخصوصية. في إحدى الإشعارات ، ألقت Google باللوم على "عيب في البرامج". ولم يتسن الوصول إلى مسؤولي الشركة فورًا.

سيكون الضرر طويل الأمد ، حتى إذا تم الآن استعادة حماية الخصوصية. يتم تسجيل التغييرات في سجلات whois على الفور من قبل العديد من الأشخاص والمنظمات ، بما في ذلك شركات الأمن.

"الكثير من الناس يتتبعون هذه المعلومات في هدوء تاريخي ،" قال Williams.

قد يكون هناك جانب صغير صغير للتسرب ، خاصة باحثو أمن الكمبيوتر.

على الرغم من أن معلومات whois مخصصة جيدًا ، إلا أنها غالبًا ما تكون عديمة الفائدة نظرًا لأنها إما تم تعيينها على أنها خاصة أو مجرد مزيفة. غالبًا ما يشتري مجرمو الإنترنت نطاقات باستخدام بطاقات ائتمان ومعلومات شخصية أخرى أو إدخال معلومات زائفة.

ولكن حتى إدخال معلومات مزيفة يمكن أن يساعد في تتبع حملات البرامج الضارة. قال وليامز إن المحتالين غالباً ما يكونون كسالى ويعيدون استخدام نفس التفاصيل الزائفة ، والتي يمكن أن تكون مفيدة إذا كانت ثابتة.

"هناك أسباب مشروعة لتتبع معلومات whois" ، قال.