Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Datenpanne bei Google: Geheime Whois-Daten von 280.000 Domains öffentlich einsehbar

    Datenpanne bei Google: Geheime Whois-Daten von 280.000 Domains öffentlich einsehbar

(Bild: Google, Montage: t3n)

Peinliche Datenpanne bei Google: Mehr als 280.000 eigentlich geheime Adressen von Domain-Inhabern waren öffentlich einsehbar. Entdeckt hat das Ganze Cisco.

Softwarefehler bei Google Apps enthüllt Daten

Nutzer haben mit Google Apps über den Registrar eNom die Möglichkeit genutzt, .com-Domains zu registrieren, ohne dass ihre Daten in der Whois-Abfrage auftauchen. Dieser Service ist offenbar sehr beliebt, 94 Prozent der registrierten Domain-Inhaber nutzen die Option zum Schutz ihrer Privatsphäre. Ein schon Mitte 2013 aufgetauchter Bug hat jetzt nach und nach dafür gesorgt, dass über 280.000 eigentlich geheime Whois-Daten sichtbar geworden sind.´

Wer die sogenannte „Whois Privacy Protection“ nutzt, umgeht, dass Name, Anschrift, E-Mail-Adresse und Telefonnummer für jeden im Internet zugänglich sind. Das soll insbesondere vor Identitätsdiebstählen schützen. Ein Softwarefehler in Google Apps, über das die Registrierung von Domains möglich ist, hat diesen Schutz ausgehebelt, wie Cisco in einem Blogeintrag mitteilt. Bei der jährlichen Verlängerung der Domain-Registrierung sind die dahinter stehenden persönlichen Daten entgegen den Wünschen der Kunden plötzlich sichtbar geworden.

Eine Datenpanne bei Google Apps machte geheime Nutzerdaten von Domain-Inhabern sichtbar. (Screenshot: Cisco)
Eine Datenpanne bei Google Apps machte geheime Nutzerdaten von Domain-Inhabern sichtbar. (Screenshot: Cisco)

Cisco weist Google auf Datenleck hin

An der Stelle, wo normalerweise „Whois Agent“ als Name und „Whois Privacy Protection Service Inc.“ als Firma, inklusive der entsprechenden Kontaktdaten, stehen sollten, waren nun die Daten der Nutzer zu erkennen. Für .de-Domains ist die Angabe einer natürlichen Person allerdings ohnehin verpflichtend.

Der Fehler ist mittlerweile beseitigt, nachdem Cisco Google darauf hingewiesen hat. Google hat sich bei den betroffenen Kunden entschuldigt. Allerdings sind die Daten der Nutzer durch die Panne weiterhin sichtbar, wenn ein Dienst genutzt wird, der solche Whois-Daten regelmäßig archiviert.

via www.heise.de

Finde einen Job, den du liebst

2 Reaktionen
Maximilian Bregenz

Ich finds gut das man mal was Anonym machen kann. Außerdem, Daten sind keine Materielle Sache. Deswegen kann man auch schlecht drüber bestimmen wer was damit machen darf. Oder doch? Gute Frage ;)

Antworten
A.S.
A.S.

Ohnehin sehr fragwürdig. Wer eine Domain registriert sollte sein Namen angeben müssen. Kein Wunder, dass fast alle Phishing Domains .coms sind...

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen