Le 20 novembre 2010

Une faille de sécurité géante pour les comptes Google ?


Une faille de sécurité géante pour les comptes Google ?

Un conseil : déconnectez-vous de votre compte Gmail !

Le site américain TechCrunch a publié ce samedi une note qui prouve qu’il existe une faille de sécurité dans la système d’accès aux comptes Google ou dans l’un des services de la firme. Une faille qui permettrait d’envoyer du spam.

La faille a été découverte par Vahe G., un jeune arménien de 21 ans. En bon white hat a tout d’abord averti Google, qui a tout simplement ignoré ses e-mails. Donc il a contacté TechCrunch. Ni lui ni le site n’ont pour l’instant révélé la faille ni la façon de s’en servir.

Toujours est-il qu’il suffit de visiter une page web infectée tout en étant connecté à son compte Google / Gmail pour être pris au piège. Dans l’exemple montré par TechCrunch, une fois que vous avez visité le site problématique vous recevez automatiquement un e-mail, provenant d’une adresse « noreply@google.com » et dont le contenu avait été écrit par le jeune hacker.

E-mail envoyé à la victime

E-mail envoyé à la victime

En attendant d’avoir la confirmation de la correction de la faille, nous vous invitons à vous déconnecter de votre compte Google au plus vite…

Édition du 21 novembre 2010 : d’après Google, la faille est à présent colmatée. Heureusement qu’il y a des gens qui sont de garde le week-end ! Elle concernait la Google Apps Script API. Elle ne permettait pas d’envoyer du spam à d’autres personnes mais, selon Google, juste à la victime. Rendez-vous à la prochaine faille…

Publié le 20 novembre 2010 à 23:00 par dans Bug

Labels :

8 commentaires

  1. Henri Letellier a dit :

    Bonsoir,

    Je viens d’essayer de visiter le site (adresse retirée par les modérateurs) après m’avoir connecter a mon compte Gmail mais non seulement je n’ai pas reçu d’email mais de plus la page web semble ne pas exister.

    Henri

  2. TOMHTML a dit :

    Le site de test, tout comme le lien raccourci « goo.gl » pour y aller, ont été désactivés par Google. C’est tout à fait normal si tu n’as rien reçu.

  3. Classics a dit :

    Un truc marrant avec mon compte Google : rien ne sert de cliquer sur déconnexion, je reste connecté. Pour vraiment être déconnecté, il faut supprimer les cookies. :/

  4. pedro a dit :

    @classics

    Même blague chez moi. C’est inquiétant…

  5. CoolRaoul a dit :

    http://techcrunch.com/2010/11/20/whoa-google-thats-a-pretty-big-security-hole/

    Mise à jour:

    « Google says the issue is now resolved »

  6. ce n’est pas la première fois qu’il y a un problème avec Gmail !

    http://www.generation-nt.com/webrankinfo-gmail-detournement-referencement-nom-domaine-actualite-69348.html

  7. porte blindée a dit :

    Le problème avec Google, c’est qu’il faut toujours que l’information sorte chez un tiers avec forte audience pour qu’une action soit reconnue et communiquée à tous. En attendant, certains ont du se dire que Gmail n’était plus un outil aussi sûr qu’annoncé.

  8. bebell a dit :

    Je n’arrive pas à comprendre pourquoi mon google ne marche pas et à chaque fois que j’essais de l’utiliser il me ferme la cession après le fameux » aïe, aïe …. »