{"id":8195,"date":"2015-03-13T15:23:38","date_gmt":"2015-03-13T18:23:38","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=8195"},"modified":"2019-05-29T20:01:32","modified_gmt":"2019-05-29T23:01:32","slug":"erro-do-google-vaza-informacoes-pessoais-de-quase-300-mil-sites","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2015\/03\/noticias\/erro-do-google-vaza-informacoes-pessoais-de-quase-300-mil-sites\/","title":{"rendered":"Erro do Google vaza informa\u00e7\u00f5es pessoais de quase 300 mil sites"},"content":{"rendered":"

A falha de privacidade envolve a Whois, uma base de dados que cont\u00e9m informa\u00e7\u00f5es de contato para pessoas que compraram nomes de dom\u00ednio.<\/strong><\/span><\/p>\n

Um problema de software do Google exp\u00f4s sem autoriza\u00e7\u00e3o os nomes, endere\u00e7os, e-mails e telefones usados para cadastros em sites ap\u00f3s os internautas terem escolhido manter essas informa\u00e7\u00f5es privadas.<\/p>\n

A falha de privacidade envolve a Whois, uma base de dados que cont\u00e9m informa\u00e7\u00f5es de contato para pessoas que compraram nomes de dom\u00ednio. Por raz\u00f5es de privacidade, as pessoas podem deixar as informa\u00e7\u00f5es privadas, normalmente ao pagar uma taxa extra.<\/p>\n

Craig Williams, l\u00edder t\u00e9cnico s\u00eanior do grupo de pesquisas Talos, da Cisco, que descobriu o problema, afirmou que os dados facilitar\u00e3o a vida dos cibercriminosos na hora de criar e-mails de phishing que tentam enganar as v\u00edtimas a divulgar informa\u00e7\u00f5es ou clicar em links maliciosos.<\/p>\n

Os cibercriminosos ter\u00e3o \u201co nome correto do site, o nome correto, o endere\u00e7o correto, o telefone correto, o e-mail correto\u201d, afirmou.<\/p>\n

Em um post no seu blog, a Cisco disse que cerca de 282 mil dom\u00ednios foram afetados. Williams descobriu o problema no m\u00eas passado enquanto fazia uma pesquisa sobre dom\u00ednios associados com malware.<\/p>\n

As configura\u00e7\u00f5es de privacidade para nomes de dom\u00ednio registrados por meio da empresa eNom estavam sendo desabilitadas logo no momento em que os dom\u00ednios seriam renovados, a partir do meio de 2013.<\/p>\n

\u201cImediatamente soube que isso era algo muito estranho. Quase todo mundo atualmente \u00e9 bastante cuidadoso sobre sua presen\u00e7a online\u201d, disse Williams.<\/p>\n

O Google faz parcerias com essas empresas de registros, incluindo a eNom, para permitir que as pessoas registrem nomes de dom\u00ednio. Williams entrou em contato com o Google, e em cerca de seis dias as configura\u00e7\u00f5es de privacidade tinham sido restauradas. Em um comunicado, o Google culpou \u201cum defeito de software\u201d. At\u00e9 o fechamento da reportagem, n\u00e3o tinha sido poss\u00edvel entrar em contato com oficiais da empresa para eles comentarem o assunto.<\/p>\n

Mesmo com as prote\u00e7\u00f5es de volta, o \u201cestrago\u201d ser\u00e1 duradouro. As mudan\u00e7as nos registros das Whois s\u00e3o gravados imediatamente por muitas pessoas e organiza\u00e7\u00f5es, incluindo empresas de seguran\u00e7a.<\/p>\n

\u201cHistoricamente muitas pessoas rastreiam essas informa\u00e7\u00f5es sem alarde\u201d, explica Williams.<\/p>\n

Fonte:\u00a0http:\/\/idgnow.com.br\/internet\/2015\/03\/13\/erro-do-google-vaza-informacoes-pessoais-de-quase-300-mil-sites\/<\/p>\n","protected":false},"excerpt":{"rendered":"

A falha de privacidade envolve a Whois, uma base de dados que cont\u00e9m informa\u00e7\u00f5es de contato para pessoas que compraram nomes de dom\u00ednio. Um problema de software do Google exp\u00f4s sem autoriza\u00e7\u00e3o os nomes, endere\u00e7os, e-mails e telefones usados para cadastros em sites ap\u00f3s os internautas terem escolhido manter essas informa\u00e7\u00f5es privadas. A falha de […]<\/p>\n","protected":false},"author":2,"featured_media":8196,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[105],"tags":[],"class_list":["post-8195","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/8195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=8195"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/8195\/revisions"}],"predecessor-version":[{"id":10328,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/8195\/revisions\/10328"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/8196"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=8195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=8195"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=8195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}