Erro do Google vaza informações pessoais de quase 300 mil sites

Um problema de software do Google expôs sem autorização os nomes, endereços, e-mails e telefones usados para cadastros em sites após os internautas terem escolhido manter essas informações privadas.

A falha de privacidade envolve a Whois, uma base de dados que contém informações de contato para pessoas que compraram nomes de domínio. Por razões de privacidade, as pessoas podem deixar as informações privadas, normalmente ao pagar uma taxa extra.

Craig Williams, líder técnico sênior do grupo de pesquisas Talos, da Cisco, que descobriu o problema, afirmou que os dados facilitarão a vida dos cibercriminosos na hora de criar e-mails de phishing que tentam enganar as vítimas a divulgar informações ou clicar em links maliciosos.
Os cibercriminosos terão “o nome correto do site, o nome correto, o endereço correto, o telefone correto, o e-mail correto”, afirmou.

Em um post no seu blog, a Cisco disse que cerca de 282 mil domínios foram afetados. Williams descobriu o problema no mês passado enquanto fazia uma pesquisa sobre domínios associados com malware.

As configurações de privacidade para nomes de domínio registrados por meio da empresa eNom estavam sendo desabilitadas logo no momento em que os domínios seriam renovados, a partir do meio de 2013.
“Imediatamente soube que isso era algo muito estranho. Quase todo mundo atualmente é bastante cuidadoso sobre sua presença online”, disse Williams.

O Google faz parcerias com essas empresas de registros, incluindo a eNom, para permitir que as pessoas registrem nomes de domínio. Williams entrou em contato com o Google, e em cerca de seis dias as configurações de privacidade tinham sido restauradas. Em um comunicado, o Google culpou “um defeito de software”. Até o fechamento da reportagem, não tinha sido possível entrar em contato com oficiais da empresa para eles comentarem o assunto.

Mesmo com as proteções de volta, o “estrago” será duradouro. As mudanças nos registros das Whois são gravados imediatamente por muitas pessoas e organizações, incluindo empresas de segurança.
“Historicamente muitas pessoas rastreiam essas informações sem alarde”, explica Williams