Google publie par erreur les données privées liées à 282 000 noms de domaine

Google publie par erreur les données privées liées à 282 000 noms de domaine

Cisco vient de révéler que le géant du Web Google a laissé fuiter des données confidentielles de détenteurs de 282 867 domaines sur Whois.

Publié le 14 mars 2015 - 11:11 par François Giraud

282 867 noms de domaine impactés par une erreur causée par Google

Google a publié par erreur sur Whois les données confidentielles liées à 282 867 noms de domaines. Etant donné que pour enregistrer un nom de domaine il faut fournir diverses informations privées, telles que le nom, l’adresse, les coordonnées téléphoniques ou encore un email, l’ensemble de ces données se sont retrouvées sur Whois à l’insu de plus de 282 000 détenteurs de noms de domaine.

Le service Google Apps for Work contenait une faille

Les personnes qui enregistrent un nom de domaine fournissent diverses informations confidentielles, y compris en passant par le service Google Apps for Work, censé rendre privées ces informations confidentielles, moyennant un coût de 6 dollars par an. Hors le service Google Apps for Work comportait une faille et les données ne sont pas restées confidentielles pour les détenteurs de 282 867 noms de domaine. Cette vulnérabilité aurait affecté des noms de domaine depuis l’année 2013.

google

Publicité

94% des noms de domaine enregistrés ont été affectés

La faille a été découverte par Cisco le 19 février et a été réparée en moins d’une semaine. De son côté, le géant du Web a envoyé un email à ses clients pour présenter ses excuses ce jeudi. Les ingénieurs de Cisco auraient cependant indiqué que le problème ne serait pas encore intégralement résolu. Le service de Google permettant l’enregistrement de noms de domaines comprend actuellement 305 925 dont 94% ont été concernés par cette vulnérabilité indiquent les experts. Les modifications qui ont été apportées à ce jour à la base de données Whois ont été prises en compte.

whois


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *