Cuando se registra un dominio, varios de los campos que se tienen que rellenar son de caracter personal. Muchos registradores de dominios ofrecen la posibilidad de ocultarlos poniéndose ellos en su lugar, y es un servicio por el que Google Apps (el servicio de Gmail, Contactos, etc., para empresas) cobraba 6 dólares al año.
Investigadores de Cisco Systems han descubierto que en realidad el servicio de Google Apps no ha funcionado como debía, y durante meses ha estado revelando la información real de los propietarios de diversos dominios. Información que solo se da en caso de orden judicial. Según Cisco, el 94% de los dominios registrados en colaboración con eNom, o 282.867 por dar una cifra exacta, han sufrido de un fallo en Google Apps que ha expuesto esta información privada.
Google comenzó a notificar a los propietarios de dominios de este fallo en su software hace unas horas. El problema se notificó hace un par de semanas a Google a través del programa de recompensas por vulnerabilidades, y a estas horas está corregido. Aunque en el proceso de registro de dominios se puede optar en algunos casos por aportar información falsa o aleatoria (depende del tipo de dominio), este fallo de Google Apps va a permitir que se sepa quiénes están detrás de ciertos dominios de baja reputación.
Pese a estar solucionado el problema, puesto que diversos servicios de WHOIS (herramienta para recuperar la información de un dominio) mantienen un histórico de los cambios que se van produciendo, será relativamente fácil conseguir la información.
Vía: Ars Technica.
