> > 35 millions de profils Google "piratés" ?

35 millions de profils Google "piratés" ?


Notez cet article

Un chercheur néerlandais vient d'annoncer qu'il avait pu télécharger sans grands problèmes une énorme somme d'informations privées sur la base de 35 millions de comptes Google...

Matthijs R. Koot, un chercheur de l'université d'Amsterdam indique qu'il est arrivé, sans grandes difficultés, à récupérer des données confidentielles pour 35 millions de profils Google (service "Google Profiles") alors que ces informations devraient logiquement être extrêmement sécurisées : noms, adresses de messagerie, infos personnelles, tweets, liens, etc.

Ces 35 Go de données ont été récupérées en à peine un mois par le chercheur néerlandais qui précise que cette action n'a été menée que dans le cadre de travaux sur la gestion des données privées sur le Web. "J'ai écrit un petit script pour télécharger tous les sitemap-NNN(N).txt mentionnés dans ce fichier et j'ai essayé de télécharger 10k, 100k, puis 1M… Tout à fait surpris de constater que ma connexion n'avait pas été freinée par un captcha ou bloquée..." indique Matthijs R. Koot sur le site ZDNet.

Google a indiqué qu'il allait vérifier le système de protection de ces données mais ne semble pas avoir effectué de commentaires supplémentaires pour l'instant.

Profil Google Olivier Andrieu
Source de l'image : Abondance

Articles connexes sur ce site :
- Nouveau look "à la Facebook" pour les profils Google (5 mars 2011)
- Google teste l'intégration du profil de l'internaute en haut de ses pages (11 février 2011)
- Google met en avant le profil de ses utilisateurs (27 avril 2009)
- Google profile ses utilisateurs (17 décembre 2007)
- Google Social : tout est dans le réseau ! (27 octobre 2009)

Commentaires : 5
  1. 3615 SEO 30 mai 2011 at 8 h 02 min

    Bonjour,
    J'ai déjà vu cette information sur des sites de Black Hat SEO, le pire étant surtout qu'il est alors facile d'extraire/déduire les adresses email des profils de type https://profiles.google.com/mon.compte : une aubaine pour les spammeurs :-[

  2. Annuaire francais 30 mai 2011 at 12 h 53 min

    Information assez explosive ! heureusement pour moi que pour mon activité web, j'ai un password bien différent dans chaque domaine.

    Google ne se disperse-t-il pas excessivement au détriment de la qualité et de la sécurité?

    Y a-t-til un exemple similaire avec microsoft?

  3. Bitcoin 30 mai 2011 at 12 h 54 min

    Il ne les a pas "piraté", juste il a eu accès au listing de ces comptes.
    Après il s'agit de scrapper (récuperer le contenu) de ces profils publics.

    Pas plus.

  4. Abondance 30 mai 2011 at 18 h 50 min

    Bonjour. Oui, d'où les guillemets dans le titre...
    Cdt

  5. jérome - blog marketing 30 mai 2011 at 21 h 54 min

    Et bien j'ai bien raison d'être parano...Comment expliquer au client que l'on peut développer des applis sécurisées quand google ou sony n'y arrivent pas...

Un site du Réseau Abondance | Olivier Andrieu | Contact | Publicité sur le site