De acordo com a Cisco, dados de 282.867 proprietários de domínios do Google Apps vazaram em virtude de um erro no protocolo WHOIS. O problema iniciou ainda em meados de 2013, disse a equipe de segurança Talos. O vazamento de nomes, endereços de contato, informações de e-mail e números de telefone ocorreu durante uma atualização de informações. Os cibercriminosos terão "o nome correto do site, o nome correto, o endereço correto, o telefone correto, o e-mail correto", afirmou Craig Williams, líder técnico sênior do grupo de pesquisas Talos, da Cisco, que descobriu o problema.

O protocolo WHOIS, que em tradução livre para o português significa "Quem é?", trata-se de um protocolo TCP (porta 43) direcionado para consulta de informações sobre entidades da Internet. Com isso, vários dados podem ser consultados através do WHOIS, como informações do proprietário do domínio, a empresa que administra, como também o DNS para onde está sendo direcionado. Os pesquisadores revelaram que os donos dos sites foram afetados após terem renovado os seus dados de registro de domínios no WHOIS privado. Após averiguação, ficou constatado que entre os 309.92 domínios registrados através de parceria do Google com o registrador eNom, 94% foram atingidos.

Conforme a empresa, a correção do problema já foi desenvolvida, porém, os registros vazados irão permanecer disponíveis tanto quanto os serviços de pesquisa de WHOIS mantenham as informações que estão armazenadas. A Talos adverte que é necessário ter bastante cuidado, já que é possível usar tais dados para fins maliciosos.

"Estamos escrevendo para informá-lo sobre um defeito de software no sistema de registro de domínio do Google Apps que afetou sua conta. Lamentamos este ocorrido. Queremos informá-lo sobre o incidente e as medidas corretivas que tomamos para resolvê-lo", diz a nota enviada pelo Google.