Un bug de Google désanonymise 282 000 noms de domaine
Publié par David Feugey le | Mis à jour le
Un bug chez Google a provoqué la publication des informations des sociétés ayant utilisé les Apps for Work pour leurs dépôts de noms de domaine.
Chaque nom de domaine est enregistré, avec les informations de son propriétaire, sur des bases de données géantes accessibles via le service whois. Toutefois, nombre de vendeurs de noms de domaine proposent des fonctions permettant de cacher ces informations. Ils substituent leurs e-mails et adresses de contact à ceux du propriétaire du nom de domaine, et servent de relais pour d'éventuelles tentatives de contact. Une option qui permet d'éviter spam et harcèlement marketing.
Malheureusement, ce système a été mis en défaut chez Google. Les clients Apps for Work ayant utilisé les services de la firme pour déposer leurs noms de domaine, ont vu leurs données de contact devenir publiques lors de leur renouvellement annuel. Une surprise d'autant plus désagréable que Google fait payer les fonctions d'anonymisation des contacts 6 dollars par an (alors que d'autres proposent cette option gratuitement).
Des excuses. et un remboursement ?
282 867 noms de domaines sont concernés par cette fuite de données. Les équipes de Google ont rapidement corrigé la faille, mais le mal est fait, les informations whois étant répliquées automatiquement sur une multitude de serveurs. La fuite a duré pendant plusieurs mois avant d'être découverte. Cisco montre ainsi que le nombre de domaines où l'option de protection des données privées avait été activée est passé de près de 90 % à moins de 1 %.
Google s'est excusé auprès de ses clients pour la gêne occasionnée. La société remboursera-t-elle les 6 dollars de frais facturés pour cette option. ratée ?
À lire aussi :
Google débranche son service Google Code
Les données de 76 000 développeurs Mozilla en fuite sur la Toile
L'Afnor publie son guide de prévention des fuites de données