Une bourde du géant de la recherche met en péril des informations personnelles.
Une bourde du géant de la recherche met en péril des informations personnelles.
Surprenant! Google vient de supprimer quelques informations d'ordre confidentielles placées par inadvertance sur un site Internet présentant une liste noire des sites d'hameçonnage.
Cette URL créée dans un souci de protection des internautes a pourtant affiché pendant plusieurs jours des informations confidentielles sur des utilisateurs du moteur.
Les informations de connexion se trouvaient sur 15 URL qui ont été signalées à Google par des internautes via le système d'alerte anti-hameçonnage de la barre d'outils Google Firefox.
Ce bogue ne remet pas en question le fonctionnement de ce système collaboratif car selon Google «le reste des URL ne présentent pas d'informations personnelles».
Google indique avoir mis en place un mécanisme qui procède automatiquement à la vérification des pages Web signalées. «Nous sommes en train d'envoyer des alertes aux internautes concernés par cette fuite d'informations», précise Google dans un communiqué.
D'après l'éditeur de sécurité Finjan, qui a découvert le problème, «ces données sensibles sont en ligne depuis le début 2007».
Non seulement, ces sites contenaient des mots de passe et des noms d'utilisateurs, mais aussi des listes de courriels.
Finjan a publié sur son site une capture d'écran d'un des sites qui sont sur la liste noire.
Aussi:
- Capture d'écran des infos supprimées
