Google publie accidentellement 282 000 données confidentielles
On apprend que le géant Google a mis en ligne par erreur des informations confidentielles concernant plus de 282 000 noms de domaine.
L’information n’a certes été rendue publique que tout récemment par Ars Technica, mais elle concerne une faille étant restée ouverte des mois durant. On apprend ainsi que depuis la mi-2013, des données confidentielles tels des noms cachés ou des numéros de téléphone ont été rendus publics par erreur.
Une faute amputée à Google étant donné que les 282 867 noms de domaine affectés par cette fuite avaient été enregistrés via Google App. Contre des frais supplémentaires s’élevant à 6 dollars par mois, le service était pourtant censé empêcher que ces données sensibles ne soient rendues accessibles au public.
Fuite de données confidentielles : Google réagit près de 2 ans plus tard
On apprend d’ailleurs que ces fuites intervenaient dès qu’un nom de domaine se voyait renouvelé. Un problème décelé le 19 février dernier par des ingénieurs du Talos Group, chargé du renseignement et de la sécurité chez Cisco, avant que le bug ne soit corrigé 5 jours plus tard. Et ce n’est que jeudi soir que Google a commencé à alerter, via courriel, les utilisateurs de Google App à ce sujet.
Des informations encore potentiellement accessibles ?
Arc Technica ajoute que “même dans les cas où les gens avaient communiqué de fausses données, ces dernières sont encore capables de fournir d’importants indices sur l’identité des personnes concernées”. En terminant sur une note encore moins optimiste : “ces fausses données font maintenant partie d’internet et ne seront pas difficiles à retrouver pour les personnes déterminées. Ce ne serait pas surprenant de voir ces données désormais cachées être prochainement vendues au marché noir.”