Connexion
Abonnez-vous

Un service de Google laisse fuiter des informations sur les propriétaires de noms de domaine

WHOIS is the new bottin

Un service de Google laisse fuiter des informations sur les propriétaires de noms de domaine

Le 13 mars 2015 à 15h00

Pendant près d'un an, des informations sur les détenteurs de noms de domaine enregistrés via Google Apps étaient diffusées, alors qu'ils avaient demandé à ce que cela ne soit pas le cas. Aujourd'hui, Google annonce que le problème a été identifié et qu'il est corrigé.

Google propose d'enregistrer des noms de domaine depuis son service Google Apps depuis décembre 2006. Une activité proposée en partenariat avec deux spécialistes, GoDaddy et eNom, indépendante du lancement de Google Domains en juin de l'année dernière. 

Les informations personnelles cachées dans le WHOIS, mais la première année seulement

Problème, Talos, un groupe de chercheurs spécialisés dans la sécurité informatique de chez Cisco, annonce que depuis « mi-2013, un souci est survenu et il a commencé à lentement rendre accessible des informations d'enregistrement cachées pour certains domaines car les propriétaires avaient opté pour la protection de leurs informations dans le WHOIS. Ces domaines semblent tous avoir été enregistrés via Google Apps, en utilisant eNom comme registraire ».

Les données en fuite concernent donc les noms, adresses, numéros de téléphone et emails des propriétaires des noms de domaine. On pouvait donc facilement les retrouver via une requête WHOIS alors que cela n'aurait pas dû être le cas, du moins pour ceux qui ont demandé à ce que ces informations soient cachées, les autres n'étant pas concernés. Comme toujours en pareille situation, le risque principal concerne les possibilités de spam et de phishing.

Faille noms de dommaine Google Apps
Crédits : Blog Cisco

Talos annonce avoir découvert ce problème le 19 février 2015 et précise avoir immédiatement prévenu Google. Six jours plus tard, le géant du Net confirmait à Talos sa théorie. Le 26 février, il demandait une dizaine de jours de délai afin de vérifier que le souci ne concernait bien qu'eNom et pas aussi d'autres registraires. Finalement, Google a informé ses clients dès hier en précisant que le souci concernait les domaines renouvelés.

Plus de 282 000 noms de domaine touchés, problème identifié et corrigé selon Google

En effet, la première année, les informations étaient bien cachées, mais pas lors du renouvellement. Après avoir notifié l'équipe de Cisco, celle-ci a publié son billet dans la nuit. Un porte-parole de Google précise à nos confrères d'Ars Technica que la cause du souci a été identifiée et corrigée.

Au final, plus de 305 000 noms de domaine auraient été enregistrés via le partenariat entre Google Apps et eNom selon Talos, et 94 % d'entre eux seraient concernés, soit un peu plus de 282 000 tout de même :

Faille noms de dommaine Google Apps
Crédits : Cisco

Commentaires (7)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

oups !

votre avatar

“Month of Month of Date” ça veut dire quoi sur le dernier graphique ? ^^”





Sinon j’ai eu un peu le même souci chez 1&1 : compte paramétré en anonyme, et seul les contacts du titulaire étaient masqué et pas celui du contact admin (alors que ce sont les mêmes…)

votre avatar

Commentaire de shadowfox supprimé le 13/03/2015 à 16:18:30 : don’t be dumb



&nbsp;<img data-src=" />

votre avatar

Ouf!! Corrigé en deçà des 90 jours <img data-src=" />

votre avatar

Mon premier sword ! <img data-src=" />

votre avatar



Talos, un groupe de chercheurs spécialisés

Ils sont neuf?

votre avatar

Jolie réf!

Un service de Google laisse fuiter des informations sur les propriétaires de noms de domaine

  • Les informations personnelles cachées dans le WHOIS, mais la première année seulement

  • Plus de 282 000 noms de domaine touchés, problème identifié et corrigé selon Google

Fermer