t3n News Infrastruktur

Datenpanne bei Google: Geheime Whois-Daten von 280.000 Domains öffentlich einsehbar

Datenpanne bei Google: Geheime Whois-Daten von 280.000 Domains öffentlich einsehbar

Peinliche Datenpanne bei Google: Mehr als 280.000 eigentlich geheime Adressen von Domain-Inhabern waren öffentlich einsehbar. Entdeckt hat das Ganze Cisco.

Datenpanne bei Google: Geheime Whois-Daten von 280.000 Domains öffentlich einsehbar

(Bild: Google, Montage: t3n)

Softwarefehler bei Google Apps enthüllt Daten

Nutzer haben mit Google Apps über den Registrar eNom die Möglichkeit genutzt, .com-Domains zu registrieren, ohne dass ihre Daten in der Whois-Abfrage auftauchen. Dieser Service ist offenbar sehr beliebt, 94 Prozent der registrierten Domain-Inhaber nutzen die Option zum Schutz ihrer Privatsphäre. Ein schon Mitte 2013 aufgetauchter Bug hat jetzt nach und nach dafür gesorgt, dass über 280.000 eigentlich geheime Whois-Daten sichtbar geworden sind.´

Wer die sogenannte „Whois Privacy Protection“ nutzt, umgeht, dass Name, Anschrift, E-Mail-Adresse und Telefonnummer für jeden im Internet zugänglich sind. Das soll insbesondere vor Identitätsdiebstählen schützen. Ein Softwarefehler in Apps, über das die Registrierung von Domains möglich ist, hat diesen Schutz ausgehebelt, wie Cisco in einem Blogeintrag mitteilt. Bei der jährlichen Verlängerung der Domain-Registrierung sind die dahinter stehenden persönlichen Daten entgegen den Wünschen der Kunden plötzlich sichtbar geworden.

Eine Datenpanne bei Google Apps machte geheime Nutzerdaten von Domain-Inhabern sichtbar. (Screenshot: Cisco)
Eine Datenpanne bei Google Apps machte geheime Nutzerdaten von Domain-Inhabern sichtbar. (Screenshot: Cisco)

Cisco weist Google auf Datenleck hin

An der Stelle, wo normalerweise „Whois Agent“ als Name und „Whois Privacy Protection Service Inc.“ als Firma, inklusive der entsprechenden Kontaktdaten, stehen sollten, waren nun die Daten der Nutzer zu erkennen. Für .de-Domains ist die Angabe einer natürlichen Person allerdings ohnehin verpflichtend.

Der Fehler ist mittlerweile beseitigt, nachdem Cisco Google darauf hingewiesen hat. Google hat sich bei den betroffenen Kunden entschuldigt. Allerdings sind die Daten der Nutzer durch die Panne weiterhin sichtbar, wenn ein Dienst genutzt wird, der solche Whois-Daten regelmäßig archiviert.

via www.heise.de

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von A.S. am 16.03.2015 (14:22 Uhr)

    Ohnehin sehr fragwürdig. Wer eine Domain registriert sollte sein Namen angeben müssen. Kein Wunder, dass fast alle Phishing Domains .coms sind...

    Antworten Teilen
  2. von Maximilian Bregenz am 17.03.2015 (14:44 Uhr)

    Ich finds gut das man mal was Anonym machen kann. Außerdem, Daten sind keine Materielle Sache. Deswegen kann man auch schlecht drüber bestimmen wer was damit machen darf. Oder doch? Gute Frage ;)

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Google
Google: Das sind die wichtigsten Änderungen bei AdWords
Google: Das sind die wichtigsten Änderungen bei AdWords

Etwas mehr als ein halbes Jahr nach dem 15. Geburtstag von AdWords verpasst Google seinem Werbeprogramm ein umfassendes Update. Werbungtreibende dürfen sich auf neue Anzeigenformate und einen … » weiterlesen

Google Car aus der Nähe betrachtet
Google Car aus der Nähe betrachtet

MobileGeeks haben schon oft über autonome Mobilität berichtet, aber natürlich auch über das Google Car selbst. Das ziemlich drollig gestaltete selbstfahrende Auto, von dem Sascha Pallenberg … » weiterlesen

Neue Ad-Formate: Google steckt mehr Werbung in Google Maps
Neue Ad-Formate: Google steckt mehr Werbung in Google Maps

Der Suchmaschinenbetreiber kündigt neue mobile Werbeformate an. Google Maps blieb bisher von der Vermarktung weitgehend verschont. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?