Un chercheur néerlandais vient d'annoncer qu'il avait pu télécharger sans grands problèmes une énorme somme d'informations privées sur la base de 35 millions de comptes Google...
Matthijs R. Koot, un chercheur de l'université d'Amsterdam indique qu'il est arrivé, sans grandes difficultés, à récupérer des données confidentielles pour 35 millions de profils Google (service "Google Profiles") alors que ces informations devraient logiquement être extrêmement sécurisées : noms, adresses de messagerie, infos personnelles, tweets, liens, etc.
Ces 35 Go de données ont été récupérées en à peine un mois par le chercheur néerlandais qui précise que cette action n'a été menée que dans le cadre de travaux sur la gestion des données privées sur le Web. "J'ai écrit un petit script pour télécharger tous les sitemap-NNN(N).txt mentionnés dans ce fichier et j'ai essayé de télécharger 10k, 100k, puis 1M… Tout à fait surpris de constater que ma connexion n'avait pas été freinée par un captcha ou bloquée..." indique Matthijs R. Koot sur le site ZDNet.
Google a indiqué qu'il allait vérifier le système de protection de ces données mais ne semble pas avoir effectué de commentaires supplémentaires pour l'instant.
 Source de l'image : Abondance |
Articles connexes sur ce site :
- Nouveau look "à la Facebook" pour les profils Google (5 mars 2011)
- Google teste l'intégration du profil de l'internaute en haut de ses pages (11 février 2011)
- Google met en avant le profil de ses utilisateurs (27 avril 2009)
- Google profile ses utilisateurs (17 décembre 2007)
- Google Social : tout est dans le réseau ! (27 octobre 2009)
Articles complémentaires :
Microsoft Bing compte désormais 100 millions d’utilisateurs actifs quotidiens
Goossips SEO : faux profils, contenus IA, UX, récompenses auteurs
Et bien j'ai bien raison d'être parano…Comment expliquer au client que l'on peut développer des applis sécurisées quand google ou sony n'y arrivent pas…
Bonjour. Oui, d'où les guillemets dans le titre…
Cdt
Il ne les a pas "piraté", juste il a eu accès au listing de ces comptes.
Après il s'agit de scrapper (récuperer le contenu) de ces profils publics.
Pas plus.
Information assez explosive ! heureusement pour moi que pour mon activité web, j'ai un password bien différent dans chaque domaine.
Google ne se disperse-t-il pas excessivement au détriment de la qualité et de la sécurité?
Y a-t-til un exemple similaire avec microsoft?
Bonjour,
J'ai déjà vu cette information sur des sites de Black Hat SEO, le pire étant surtout qu'il est alors facile d'extraire/déduire les adresses email des profils de type https://profiles.google.com/mon.compte : une aubaine pour les spammeurs :-[