Biasanya ketika seseorang membeli sebuah domain maka si pembeli dapat meminta Whois untuk merahasiakan informasi informasi pribadi milik si pembeli domain dengan membayar layanan premium Whois. Namun sayangnya baru baru ini terdengar kabar bahwa google memiliki cacat pada perangkat lunaknya, yang mengakibatkan data data mengenai informasi pribadi milik si pembeli yang seharusnya dirahasiakan, telah dibocorkan oleh google.
Masalah ini sendiri ditemukan oleh Craig William, seorang Senior Technical Leader di Cisco's Talos research group. dan ia mengatakan bahwa hal tersebut dapat memudahkan seorang hacker untuk membuat sebuah phising. dengan berbekal data data yang bocor tersebut seorang hacker dapat menggunakannya untuk mengelabui korban atau mengajaknya meng-klik link berbahaya.
Hal ini memang memungkinkan disalahgunakan oleh hacker. mengingat data yang dibocorkan oleh google. berupa Nama, alamat tempat tinggal, alamat email dan bahkan no telepon milik sipembeli domain tersebut.
Para penjahat dunia maya "akan memiliki nama situs yang tepat, beserta nama yang tepat, alamat rumah yang tepat , nomor telepon yang benar dan email yang benar," kata William.
Pihak Cisco telah mengatakan dalam sebuah posting diblognya bahwa akibat kebocoran ini, diperkirakan ada sebanyak 282.867 domain yang terpengaruh masalah ini. dan Williams sendiri sebenarnya secara tidak sengaja menemukan masalah ini pada bulan lalu, saat ia melakukan penelitian tentang domain yang berkaitan dengan malware.
Dan ia menemukan fakta yang mengejutkan bahwa pengaturan privasi pada domain yang terdaftar di perusahaan Enom, dimatikan oleh Enom ketika si pemilik domain sedang memperbarui kontrak domainnya. hal ini terjadi pada pertengahan 2013.
"Saya langsung tahu bahwa itu benar-benar aneh," kata Williams. "karena hampir semua orang saat ini sangat berhati-hati tentang informasi mereka di online (atau membiarkan diri mereka tetap Anonim) "
Perusahaan Enom sendiri telah adalah salah satu mitra yang bekerja sama dengan google untuk membuat sebuah tempat untuk mendaftar domain dengan mudah.di aplikasi google.
Google Diperbaiki, masalahnya selesai?
Setelah adanya temuan tersebut, william sendiri telah berusaha menghubungi google.dan dalam hampir sekitar 6hari google telah memperbaiki pengaturan privasinya. lalu google juga menyatakan komentarnya mengenai tersebut dengan mengatakan bahwa hal tersebut disebabkan oleh sebuah cacat di software Google.
Namun tetap saja dampak akibat kebocoran ini akan berlangsung lama meskipun pengaturan privasi telah diubah. Perubahan data di Whois juga akan segera dicatat oleh orang orang, komunitas atau bahkan para perusahaan keamanan
Meski demikian kebanyakan informasi asli di whois kebanyakan adalah palsu. karena banyaknya penjahat di dunia maya yang menggunakan kartu kredit orang lain beserta informasi palsu.
dan akibat kebocoran data tersebut sipelaku kejahatan akan berfikir dua kali untuk memasukan informasi palsu yang sama. karena jika ditemukan informasi palsu dari pemilik domain yang terdaftar di whois, kita dapat menelusuri keberadaan si penjahat.
