282 867 noms de domaine impactés par une erreur causée par Google

Google a publié par erreur sur Whois les données confidentielles liées à 282 867 noms de domaines. Etant donné que pour enregistrer un nom de domaine il faut fournir diverses informations privées, telles que le nom, l’adresse, les coordonnées téléphoniques ou encore un email, l’ensemble de ces données se sont retrouvées sur Whois à l’insu de plus de 282 000 détenteurs de noms de domaine.

Le service Google Apps for Work contenait une faille

Les personnes qui enregistrent un nom de domaine fournissent diverses informations confidentielles, y compris en passant par le service Google Apps for Work, censé rendre privées ces informations confidentielles, moyennant un coût de 6 dollars par an. Hors le service Google Apps for Work comportait une faille et les données ne sont pas restées confidentielles pour les détenteurs de 282 867 noms de domaine. Cette vulnérabilité aurait affecté des noms de domaine depuis l’année 2013.

google

94% des noms de domaine enregistrés ont été affectés

La faille a été découverte par Cisco le 19 février et a été réparée en moins d’une semaine. De son côté, le géant du Web a envoyé un email à ses clients pour présenter ses excuses ce jeudi. Les ingénieurs de Cisco auraient cependant indiqué que le problème ne serait pas encore intégralement résolu. Le service de Google permettant l’enregistrement de noms de domaines comprend actuellement 305 925 dont 94% ont été concernés par cette vulnérabilité indiquent les experts. Les modifications qui ont été apportées à ce jour à la base de données Whois ont été prises en compte.

whois

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here