感谢恶作不的投递 据外媒报道,由于谷歌的失误,旗下Google Apps for Work service泄露了28万多个域名的whois信息,本来这些域名都已经使用了注册商提供的whois隐私信息保护。泄露开始于2013年的年中,包括姓名、电话号码、地址、电子邮件以及其他信息。 该泄露由思科的研究人员首先发现,通知谷歌后2天谷歌修复了此泄露漏洞,Google Apps for Work servicee和域名注册服务提供商Enom进行合作,提供域名注册服务,额外交6美元可以隐藏whois信息,但不幸的是,Google Apps发生了漏洞,泄露了这些本该隐藏的域名敏感信息。 谷歌的这个超级失误,提醒人们为什么在大多数情况下在网上注册时应该提供虚假资料。在某些情况下,准确的信息是必需的。更多的时候请使用虚拟信息或使用随机字符。很难知道究竟有多少人因为这种超级失误(比如Uber把数据库密匙放在GitHub的公开页面)而遭受损失,但如果你在信息贩卖黑市看到你的个人信息,请不要惊讶。 谷歌回应称,发生泄漏是因为Google Apps和Enom的域名注册程序接口之间出了问题,目前已经修复。 编译自:arstechnica
