Une faille de sécurité dans Google Apps for Work a révélé les informations de 282 867 clients

Partager
Une faille de sécurité dans Google Apps for Work a révélé les informations de 282 867 clients

Des chercheurs travaillant pour Cisco ont découvert le 19 février dernier une faille de sécurité dans Google Apps for Work, la suite bureautique en ligne de Google dédiée aux professionnels. La faille est apparue à la mi-2013 et a entrainé la fuite des informations privées (noms, adresses postales, emails, numéros de téléphone...) de 94% des noms de domaines enregistrés par le service, soit 282 867 domaines au total.

Google a corrigé le problème 5 jours après en avoir été informé, mais les informations étant déjà dans la nature depuis presque 2 ans, le mal était fait. Et ce bug (situé au niveau de l'interfaçage du service de Google avec celui de son partenaire eNom pour l'enregistrement de noms de domaine) n'impacte pas que des utilisateurs innocents. Il a permis aux experts de Cisco d'identifier plusieurs sites potentiellement liés à des activités illégales.

Reste que la plupart des informations de contact fournies lors de l'enregistrement d'un nom de domaine sont falsifiées par les utilisateurs, qui ne souhaitent pas qu'elles puissent être obtenues par une simple recherche whois. Une démarche, qui, au vu des évènements, est difficilement condamnable...

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS