Tech & internet

Google a laissé fuiter les données confidentielles liées à plus de 280.000 noms de domaine

Repéré par Grégor Brandy, mis à jour le 13.03.2015 à 15 h 36

Repéré sur Ars Technica, PC World

Les noms, adresses, emails et numéros de téléphone utilisés pour enregistrer des milliers de sites web de façon privée ont été mis en ligne publiquement, par erreur, au cours des ces derniers mois. Comme l'explique Ars Technica, dans un article repéré par Reader:

«Google a divulgué la totalité des données cachées whois attachées à plus de 282.000 noms de domaine enregistrés via son service Google Apps for Work.»

Talos Group / Cisco

Ce sont quatre ingénieurs de Talos, l'unité de renseignement de sécurité de Cisco, qui ont découvert ce problème:

«A la mi-2013, un problème s'est produit et a commencé à rendre publiques des informations cachées pour les propriétaires de noms de domaine qui avaient choisi d'utiliser la protection de la vie privée de WHOIS. Ces domaines semblent tous avoir été enregistrés via Google App, en utilisant eNom comme registraire de nom de domaine (registrar en anglais). Au moment de la publication de ce blog, 282.867 noms de domaines, soit plus ou moins 94% semblent avoir été affectés. (Google annonce que les nouveaux noms de domaine qui n'ont pas eu à se renouveler ne sont pas affectés et de nombreuses entreprises choisissent de ne pas cacher de telles informations.)»

Talos Group / Cisco

 

L'un d'entre eux, Craig Williams, explique avoir contacté Google, qui a restauré les paramètres de confidentialité en l'espace de six jours. PC World raconte ainsi que Google a attribué le problème à un défaut dans le logiciel, mais que personne n'avait pour l'instant pu être joint pour donner plus d'informations. 

Ars Technica rappelle cependant que «l'on sait que les données whois sont rarement fiables, comme on peut le voir avec tous ces faux noms, fausses adresses et autres données présentes dans les whois publics». 

«Cependant, il est raisonnable de penser que certaines personnes aient pu être plus ouvertes, alors qu'ils utilisaient un service de Google qui devait supposément protéger la vie privée et qui déclarait cacher de telles données. Et même dans certains cas où ces informations ont été falsifiées, elles peuvent toujours donner des indices importants sur l'identité des personnes. Souvent, quand ces datas ne sont pas pseudo-aléatoires, elles suivent un modèle bien précis qui peut mener au créateur d'un groupe particulier ou à d'autres informations.»

Pour PC World, «les dégâts risquent de durer un moment, même si les protections pour cacher ces données sont désormais à nouveau en place». C'est ce que détaille Ars Technica dans sa conclusion:

«Il n'est pas particulièrement simple pour ceux qui ne savent pas comment faire d'accéder aux données liées aux 282.000 noms de domaine, et ce encore plus après que deux semaines ont passé et que les données sont à nouveau cachées. Les registraires rendent cela difficile à télécharger, mais comme les chercheurs de Cisco l'expliquent, les données falsifiées font maintenant partie des fichiers de l'Internet et ils ne seront pas compliqués à trouver si des personnes déterminées le veulent. Ce ne serait pas une surprises si certaines de ces informations désormais cachées commençaient à se revendre sur le marché noir sous peu.»

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte