- Door
- Arnout Veenman
- geplaatst op
- 19 maart 2015 10:00 uur
Door een fout bij Google Apps zijn de afgeschermde whois-gegevens van 282.867 domeinnamen van klanten op straat komen te liggen. Talos heeft het lek ontdekt en legt in een blog uit dat de gegevens van klanten al sinds 2013 ten onrechte openbaar zijn gemaakt.
Klanten die gebruik maken van Google Apps hebben de mogelijkheid om via Google een domeinnaam te registeren. eNom wordt daarbij gebruikt als registrar. In totaal zijn er op die manier 305.925 domeinnamen via Google geregistreerd. Daarbij wordt aan klanten de mogelijkheid geboden om hun gegevens niet in de whois te tonen maar in plaats daarvan de gegevens van de registrar. Dit wordt ook wel ‘privacy protection’ genoemd.
Aan privacy protection is duidelijk een sterke behoefte want maar liefst 94% van de klanten kiest daarvoor. Totaal gaat het om 282.867 domeinnamen waarvoor de privacy protection wordt aangezet. Talos ontdekte echter recent dat in 2013 het aantal domeinnamen waarbij privacy protection aan staat, sterk afneemt en uiteindelijk daalt tot minder dan 1% van alle geregistreerde domeinnamen.
Talos heeft bij Google melding gemaakt van het probleem. Google heeft na eigen onderzoek bevestigd dat de bevindingen van Talos kloppen. Daarna heeft Google de privacy protection voor alle getroffen domeinnamen geactiveerd en de eigenaren van de domeinnamen van het probleem op de hoogte gesteld.
Uit de e-mail die Google naar klanten heeft gestuurd, blijkt dat er iets mis is gegaan bij het verlengen van de domeinnamen. De domeinnamen van klanten werden vanaf 2013 wel bij registrar eNom verlengd, echter de daarbij behorende (losse) privacy protection-dienst niet. Als gevolg hiervan stonden de gegevens van de eigenaren van de domeinnamen die via Google waren geregistreerd allemaal open en bloot in de whois. Dat was bij 282.867 domeinen waarbij was gekozen voor whois protection, niet de bedoeling.