Un service de Google laisse fuiter des informations sur les propriétaires de noms de domaine
WHOIS is the new bottin
Le 13 mars 2015 à 15h00
3 min
Internet
Internet
Pendant près d'un an, des informations sur les détenteurs de noms de domaine enregistrés via Google Apps étaient diffusées, alors qu'ils avaient demandé à ce que cela ne soit pas le cas. Aujourd'hui, Google annonce que le problème a été identifié et qu'il est corrigé.
Google propose d'enregistrer des noms de domaine depuis son service Google Apps depuis décembre 2006. Une activité proposée en partenariat avec deux spécialistes, GoDaddy et eNom, indépendante du lancement de Google Domains en juin de l'année dernière.
Les informations personnelles cachées dans le WHOIS, mais la première année seulement
Problème, Talos, un groupe de chercheurs spécialisés dans la sécurité informatique de chez Cisco, annonce que depuis « mi-2013, un souci est survenu et il a commencé à lentement rendre accessible des informations d'enregistrement cachées pour certains domaines car les propriétaires avaient opté pour la protection de leurs informations dans le WHOIS. Ces domaines semblent tous avoir été enregistrés via Google Apps, en utilisant eNom comme registraire ».
Les données en fuite concernent donc les noms, adresses, numéros de téléphone et emails des propriétaires des noms de domaine. On pouvait donc facilement les retrouver via une requête WHOIS alors que cela n'aurait pas dû être le cas, du moins pour ceux qui ont demandé à ce que ces informations soient cachées, les autres n'étant pas concernés. Comme toujours en pareille situation, le risque principal concerne les possibilités de spam et de phishing.
Talos annonce avoir découvert ce problème le 19 février 2015 et précise avoir immédiatement prévenu Google. Six jours plus tard, le géant du Net confirmait à Talos sa théorie. Le 26 février, il demandait une dizaine de jours de délai afin de vérifier que le souci ne concernait bien qu'eNom et pas aussi d'autres registraires. Finalement, Google a informé ses clients dès hier en précisant que le souci concernait les domaines renouvelés.
Plus de 282 000 noms de domaine touchés, problème identifié et corrigé selon Google
En effet, la première année, les informations étaient bien cachées, mais pas lors du renouvellement. Après avoir notifié l'équipe de Cisco, celle-ci a publié son billet dans la nuit. Un porte-parole de Google précise à nos confrères d'Ars Technica que la cause du souci a été identifiée et corrigée.
Au final, plus de 305 000 noms de domaine auraient été enregistrés via le partenariat entre Google Apps et eNom selon Talos, et 94 % d'entre eux seraient concernés, soit un peu plus de 282 000 tout de même :
Un service de Google laisse fuiter des informations sur les propriétaires de noms de domaine
-
Les informations personnelles cachées dans le WHOIS, mais la première année seulement
-
Plus de 282 000 noms de domaine touchés, problème identifié et corrigé selon Google
Commentaires (7)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 13/03/2015 à 15h08
oups !
Le 13/03/2015 à 15h29
“Month of Month of Date” ça veut dire quoi sur le dernier graphique ? ^^”
Sinon j’ai eu un peu le même souci chez 1&1 : compte paramétré en anonyme, et seul les contacts du titulaire étaient masqué et pas celui du contact admin (alors que ce sont les mêmes…)
Le 13/03/2015 à 15h38
Commentaire de shadowfox supprimé le 13/03/2015 à 16:18:30 : don’t be dumb
" />
Le 13/03/2015 à 15h44
Ouf!! Corrigé en deçà des 90 jours " />
Le 13/03/2015 à 15h52
Mon premier sword ! " />
Le 13/03/2015 à 16h00
Talos, un groupe de chercheurs spécialisés
Ils sont neuf?
Le 14/03/2015 à 10h10
Jolie réf!