å¡ä¾¬ ææ» é¢ç´çæ¬ ï¼LCKmusicé¢ç´æ¹ç¼æ¼å¥ï¼
隐私违规涉及whois,一个包含购买域名的人的联系信息的数据库。出于隐私原因,人们可以选择将信息私人化,通常需要支付额外费用。
思科Talos研究小组的高级技术负责人Craig Williams发现了这个问题,他表示,这些数据将使网络犯罪分子更容易起草网络钓鱼试图欺骗受害者泄露信息或点击恶意链接的电子邮件
网络犯罪分子“将拥有正确的网站名称,正确的名称,正确的地址,正确的电话号码,正确的电子邮件”,他说。
思科在一篇博客文章中称,有282,867个域名受到影响。威廉姆斯上个月在研究与恶意软件相关的域名的时候偶然发现了这个问题。
当域名需要续约时,通过公司eNom注册的域名的隐私设置被关闭, “我立刻知道这真的很奇怪,”威廉姆斯说。 “近几乎每个人都非常小心他们在网上的存在。”
谷歌与包括eNom在内的注册商合作让人们注册域名。威廉姆斯与谷歌联系,大约六天后,隐私设置已恢复。在一则通知中,Google指责“软件缺陷”,公司官员无法立即联系到。
即使隐私保护措施现在恢复正常,损害也将持续很长时间。很多人和组织都会立即记录对whois记录的更改,包括安全公司。
“很多人都以安静的方式追踪这些信息,”Williams说,“泄漏可能有小的上升空间,特别是对于计算机安全研究人员
尽管目标明确,但whois信息往往没有用处,因为它被设置为私有信息或者仅仅是假的。网络犯罪分子通常会使用其他人的信用卡和个人信息购买域名或输入虚假信息。
但即使输入虚假信息也可以帮助追踪恶意软件活动。威廉姆斯表示,欺诈者经常会懒惰,重复使用相同的虚假信息,如果信息一致,这些信息仍然会有帮助。“
有跟踪whois信息的正当理由,”他说。
