Google DNS-tjänst läcker privat information

Ciscos cybersäkerhetsgrupp, TALOS, har identifierat ett pågående informationsläckage hos Googles DNS-tjänst; Google Apps domain registration system, eNom. Det yttrar sig på så vis att de kunder som valt ”WHOIS Privacy Protection” under vissa omständigheter står i klartext med namn och e-post i WHOIS-slagningar. I dagsläget är det 282 867 domäner som är påverkade, varav en del svenska.

Reglerna för registering av domännamn enligt ICANN säger att man måste knyta en person till ett domännamn. Funktionen Domain Name Privacy är en metod för att dölja den informationen från allmänheten. TALOS har upptäckt att domännamn som registrerats via Google Apps och eNom trots Domain Name Privacy visar personlig information vid vanliga slagningar med WHOIS.

I mitten på mars var 305 925 domäner registrerade via eNom och ungefär 94 procent av dem var påverkade av detta fel. Även svenska domäner kan vara påverkade av detta. Numer fungerar Domain Name Privacy, men bara för nyregistrerade eller uppdaterade domäner via eNom.

Här är mer detaljerad information om vad som är problemet och vad man kan göra åt det.