Google ha notificado a cientos de miles de dominios inscritos que su información privada WHOIS ha sido expuesta en texto claro, dejándolos vulnerables a robo de identidad, fraudes electrónicos (phishing) y más.

Investigadores de Cisco Talos dijeron anoche que el problema posiblemente yace en uno de los socios de registros de Google, eNom, y afecta al 94 por ciento de los 305,925 dominios registrados a través de la asociación. (En la imagen anterior, tomada del blog Threat Post, se observa una muestra antes y después de un registro de dominio filtrado).

Aquellos afectados optaron por un servicio de protección de privacidad WHOIS que ofrece eNom, llamado ID Protect, que protege de listados WHOIS públicos el nombre del usuario, dirección física, correo electrónico y otros datos personales identificables. Google dijo en su carta de notificación que un "defecto de software" en su sistema de registro de dominios de Google Apps era el culpable.

"Debido a un defecto de software en el sistema de renovación de dominios de Google Apps, el servicio de registro privado de eNom no fue extendido cuando su registro de dominio fue renovado", se lee en la carta de notificación de Google.

El fallo expuso públicamente información de registro del directorio WHOIS. Y mientras Google ha remediado el asunto para los clientes de eNom Google App, el problema es que hay bases de datos online que archivan información de WHOIS de forma permanente, poniendo en riesgo datos que antes fueron privados.

El problema, dijo Cisco, fue reportado el 19 de febrero y en un plazo de seis días Google lo había resuelto para sus clientes eNom y había puesto protecciones adecuadas para prevenir fugas similares, de acuerdo con una línea de tiempo publicada por Cisco. Google envió sus notificaciones ayer en la noche a las 7 p.m. hora del este.

Los investigadores de Cisco dijeron que en el 2013 la información WHOIS de los usuarios comenzó a aparecer en texto claro una vez que esos dominios vinieron por su renovación, ya que la característica de protección de privacidad aparentemente no se mantenía una vez que los dominios eran renovados.

Como resultado de la fuga se vieron afectados no sólo dueños de sitios legítimos, sino también individuos con sitios sospechosos en funcionamiento. Cisco dijo que un número significativo de los registros WHOIS que fueron expuestos pertenecen a sitios web que no obtienen buenas puntuaciones en servicios de reputación. Algunos de los sitios que han sido puestos a la luz incluyen federalbureauinvestigations[.]com y hfcbankonline[.]com, dijo Cisco.