Un service de Google laisse fuiter des informations sur les propriétaires de noms de domaine

WHOIS is the new bottin 8
En bref
image dediée
Crédits : scyther5/iStock/ThinkStock
Securité
Sébastien Gavois

Pendant près d'un an, des informations sur les détenteurs de noms de domaine enregistrés via Google Apps étaient diffusées, alors qu'ils avaient demandé à ce que cela ne soit pas le cas. Aujourd'hui, Google annonce que le problème a été identifié et qu'il est corrigé.

Google propose d'enregistrer des noms de domaine depuis son service Google Apps depuis décembre 2006. Une activité proposée en partenariat avec deux spécialistes, GoDaddy et eNom, indépendante du lancement de Google Domains en juin de l'année dernière. 

Les informations personnelles cachées dans le WHOIS, mais la première année seulement

Problème, Talos, un groupe de chercheurs spécialisés dans la sécurité informatique de chez Cisco, annonce que depuis « mi-2013, un souci est survenu et il a commencé à lentement rendre accessible des informations d'enregistrement cachées pour certains domaines car les propriétaires avaient opté pour la protection de leurs informations dans le WHOIS. Ces domaines semblent tous avoir été enregistrés via Google Apps, en utilisant eNom comme registraire ».

Les données en fuite concernent donc les noms, adresses, numéros de téléphone et emails des propriétaires des noms de domaine. On pouvait donc facilement les retrouver via une requête WHOIS alors que cela n'aurait pas dû être le cas, du moins pour ceux qui ont demandé à ce que ces informations soient cachées, les autres n'étant pas concernés. Comme toujours en pareille situation, le risque principal concerne les possibilités de spam et de phishing.

Faille noms de dommaine Google Apps
Crédits : Blog Cisco

Talos annonce avoir découvert ce problème le 19 février 2015 et précise avoir immédiatement prévenu Google. Six jours plus tard, le géant du Net confirmait à Talos sa théorie. Le 26 février, il demandait une dizaine de jours de délai afin de vérifier que le souci ne concernait bien qu'eNom et pas aussi d'autres registraires. Finalement, Google a informé ses clients dès hier en précisant que le souci concernait les domaines renouvelés.

Plus de 282 000 noms de domaine touchés, problème identifié et corrigé selon Google

En effet, la première année, les informations étaient bien cachées, mais pas lors du renouvellement. Après avoir notifié l'équipe de Cisco, celle-ci a publié son billet dans la nuit. Un porte-parole de Google précise à nos confrères d'Ars Technica que la cause du souci a été identifiée et corrigée.

Au final, plus de 305 000 noms de domaine auraient été enregistrés via le partenariat entre Google Apps et eNom selon Talos, et 94 % d'entre eux seraient concernés, soit un peu plus de 282 000 tout de même :

Faille noms de dommaine Google Apps
Crédits : Cisco

chargement
Chargement des commentaires...