Surprenant! Google vient de supprimer quelques informations d’ordre confidentielles placées par inadvertance sur un site Internet présentant une liste noire des sites de phishing.
Cette URL créée dans un souci de protection des internautes a pourtant affiché pendant plusieurs jours des informations confidentielles sur des utilisateurs du moteur.
Les informations de log in se trouvaient sur 15 URL qui ont été signalées à Google par des internautes via le système d'alerte antiphishing de la barre d'outils Google Firefox.
Ce bug ne remet pas en question le fonctionnement de ce système collaboratif car selon Google "le reste des URL ne présentent pas d'informations personnelles."
Google indique avoir implémenté un mécanisme qui procède automatiquement à la vérification des pages web signalées.
"Nous sommes en train d'envoyer des alertes aux internautes concernés par cette fuite d'informations" précise Google dans un communiqué.
D'après l'éditeur de sécurité, Finjan Inc qui a découvert le problème : "ses données sensibles sont en ligne depuis le début 2007".
Non seulement, ces sites contenaient des mots de passe et des noms d'utilisateurs, mais aussi des listes d'emails.
Finjan a publié sur son site une capture d'écran d'un des sites "blacklisté" : aperçu.
Source :
COMMENTEZ
ENVOYEZ
IMPRIMEZ
PARTAGEZ
EXPORTEZ
Top-logiciel, un site du groupe Topymedia. | Déclaré à la CNIL sous le numéro 1108773.