Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

35 millions de profils Google à poil sur Internet ?

EDIT 4 : Voici un petit POC pour une non faille de test volontaire. Les spameurs doivent se régaler depuis des années... EDIT 3 : Comme promis, c'est chez Korben que ça se passe pour l'explication de l'exploitation de cette "non faille". EDIT 2 : Il y a bien un loup, Korben va ouvrir le bal du GoogleID vs ugly marketers d'ici quelques minutes... stay tuned. EDIT : plusieurs internautes nous signalent que cette faille était connue depuis 2008.

EDIT 4 : Voici un petit POC pour une non faille de test volontaire. Les spameurs doivent se régaler depuis des années...

EDIT 3 : Comme promis, c'estchez Korben que ça se passe pour l'explication de l'exploitation de cette "non faille".

EDIT 2 : Il y a bien un loup, Korben va ouvrir le bal du GoogleID vs ugly marketers d'ici quelques minutes... stay tuned.

EDIT : plusieurs internautes nous signalent que cette faille était connue depuis 2008. A cette époque, le site Search Engine Journal qui évoquait le problème parlait de 50.000 profils. Visiblement, la fuite (volontaire) s'est agrandie... Cette volonté de laisser les profils être indexés par les moteurs de recherche est bien étrange vu ce qu'il est possible de faire avec. Ne pas protéger ces contenus ressemble... Hum... Heu ? Une négligence très caractérisée ? Allo la CNIL ? S'il y a des profils d'utilisateurs français dans la liste, on peut imagine 8 minutes d'amende cette fois ?

Après TMG qui laisse des adresses IPs de test concernant des particuliers de tests et leur vie privée de test trainer sur un serveur de test, c'est visiblement au tour de Google de se laisser aller...

Un internaute citoyen et concerné par la protection des données personnelles a de nouveau prévenu Reflets.info de ce qui ressemble bien à un nouveau #fail concernant les profils de test d'un Google de test soudain ouvert à tous les vents de test.

Lorsque l'on se promène sur cette page de...

Une info, un document ? Contactez-nous de façon sécurisée