El grupo de investigación Talos de Cisco ha descubierto un grave error de seguridad en la protección de miles de dominios registrados a través de Google Apps for Work: a pesar de que sus usuarios habían contratado (y pagado) el servicio de WHOIS privado para garantizar que su nombre, correo, dirección postal y números de teléfono permanecían en el aninimato el servicio dejó de funcionar después del primer año. Google ha reconocido y solucionado el problema, explicando que se trata de “un fallo de software”.

WHOIS es un protocolo TCP basado en petición/respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet, consultando multitud de datos personales sobre el mismo. La mayoría de proveedores ofrecen la opción de pagar una cuota anual para mantenerlo privado y asegurarse que esos datos no van a para a manos de cibercriminales que podrían utilizarlos para hacer phising, enviar enlaces con malware o usar cualquier otra treta contra los propietarios legítimos de un dominio.

Google, por su parte, resolvió el problema tras conocer el error y ha enviado el siguiente correo electrónico a los usuarios afectados.

LEER MAS: http://www.muycomputer.com/2015/03/13/google-revela-por-error-datos-personales-de-282-867-dominios-privados