Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Un service de Google laisse fuiter des informations sur les propriétaires de noms de domaine

WHOIS is the new bottin
Internet 2 min
Un service de Google laisse fuiter des informations sur les propriétaires de noms de domaine
Crédits : scyther5/iStock/ThinkStock

Pendant près d'un an, des informations sur les détenteurs de noms de domaine enregistrés via Google Apps étaient diffusées, alors qu'ils avaient demandé à ce que cela ne soit pas le cas. Aujourd'hui, Google annonce que le problème a été identifié et qu'il est corrigé.

Google propose d'enregistrer des noms de domaine depuis son service Google Apps depuis décembre 2006. Une activité proposée en partenariat avec deux spécialistes, GoDaddy et eNom, indépendante du lancement de Google Domains en juin de l'année dernière. 

Les informations personnelles cachées dans le WHOIS, mais la première année seulement

Problème, Talos, un groupe de chercheurs spécialisés dans la sécurité informatique de chez Cisco, annonce que depuis « mi-2013, un souci est survenu et il a commencé à lentement rendre accessible des informations d'enregistrement cachées pour certains domaines car les propriétaires avaient opté pour la protection de leurs informations dans le WHOIS. Ces domaines semblent tous avoir été enregistrés via Google Apps, en utilisant eNom comme registraire ».

Les données en fuite concernent donc les noms, adresses, numéros de téléphone et emails des propriétaires des noms de domaine. On pouvait donc facilement les retrouver via une requête WHOIS alors que cela n'aurait pas dû être le cas, du moins pour ceux qui ont demandé à ce que ces informations soient cachées, les autres n'étant pas concernés. Comme toujours en pareille situation, le risque principal concerne les possibilités de spam et de phishing.

Faille noms de dommaine Google Apps
Crédits : Blog Cisco

Talos annonce avoir découvert ce problème le 19 février 2015 et précise avoir immédiatement prévenu Google. Six jours plus tard, le géant du Net confirmait à Talos sa théorie. Le 26 février, il demandait une dizaine de jours de délai afin de vérifier que le souci ne concernait bien qu'eNom et pas aussi d'autres registraires. Finalement, Google a informé ses clients dès hier en précisant que le souci concernait les domaines renouvelés.

Plus de 282 000 noms de domaine touchés, problème identifié et corrigé selon Google

En effet, la première année, les informations étaient bien cachées, mais pas lors du renouvellement. Après avoir notifié l'équipe de Cisco, celle-ci a publié son billet dans la nuit. Un porte-parole de Google précise à nos confrères d'Ars Technica que la cause du souci a été identifiée et corrigée.

Au final, plus de 305 000 noms de domaine auraient été enregistrés via le partenariat entre Google Apps et eNom selon Talos, et 94 % d'entre eux seraient concernés, soit un peu plus de 282 000 tout de même :

Faille noms de dommaine Google Apps
Crédits : Cisco
8 commentaires
Avatar de AsTRaKaN INpactien
Avatar de AsTRaKaNAsTRaKaN- 13/03/15 à 15:08:15

oups !

Avatar de shadowfox INpactien
Avatar de shadowfoxshadowfox- 13/03/15 à 15:08:25
Édité par atomusk le 13/03/2015 à 15:18
Avatar de Mihashi Abonné
Avatar de MihashiMihashi- 13/03/15 à 15:29:47

"Month of Month of Date" ça veut dire quoi sur le dernier graphique ? ^^"

Sinon j'ai eu un peu le même souci chez 1&1 : compte paramétré en anonyme, et seul les contacts du titulaire étaient masqué et pas celui du contact admin (alors que ce sont les mêmes…)

Avatar de flagos_ INpactien
Avatar de flagos_flagos_- 13/03/15 à 15:38:26

Commentaire de shadowfox supprimé le 13/03/2015 à 16:18:30 : don't be dumb

 :mdr2:

Édité par flagos_ le 13/03/2015 à 15:38
Avatar de Nerkazoid INpactien
Avatar de NerkazoidNerkazoid- 13/03/15 à 15:44:45

Ouf!! Corrigé en deçà des 90 jours :transpi:

Avatar de shadowfox INpactien
Avatar de shadowfoxshadowfox- 13/03/15 à 15:52:51

Mon premier sword ! :incline:

Avatar de CUlater INpactien
Avatar de CUlaterCUlater- 13/03/15 à 16:00:13

Talos, un groupe de chercheurs spécialisés
Ils sont neuf?

Avatar de Mr.Nox INpactien
Avatar de Mr.NoxMr.Nox- 14/03/15 à 10:10:49

Jolie réf!

Il n'est plus possible de commenter cette actualité.