谷歌泄露28万多个域名的whois信息
该泄露由思科的研究人员首先发现,通知谷歌后2天谷歌修复了此泄露漏洞,Google Apps for Work servicee和域名注册服务提供商Enom进行合作,提供域名注册服务,额外交6美元可以隐藏whois信息,但不幸的是,Google Apps发生了漏洞,泄露了这些本该隐藏的域名敏感信息。
谷歌的这个超级失误,提醒人们为什么在大多数情况下在网上注册时应该提供虚假资料。在某些情况下,准确的信息是必需的。更多的时候请使用虚拟信息或使用随机字符。很难知道究竟有多少人因为这种超级失误(比如Uber把数据库密匙放在GitHub的公开页面)而遭受损失,但如果你在信息贩卖黑市看到你的个人信息,请不要惊讶。
谷歌回应称,发生泄漏是因为Google Apps和Enom的域名注册程序接口之间出了问题,目前已经修复。