Alerte sécurité : une importante faille chez Google

ATTENTION : vos documents Google ne sont pas en sécurité !

Coup de tonnerre dans le monde du cloud computing : en effectuant des travaux de Recherche & Développement pour le compte d’un de ses clients, la boite de com (agence Internet Drômoise) a réussi à mettre les services Google Documents et Google Drive en défaut !

L’équipe a en effet mis en lumière un bug qui, dans des conditions d’utilisation tout à fait normales, permettrait à toute personne avec qui un dossier est partagé sur la plateforme Google Docs (!) de s’en octroyer la propriété.

Les failles de sécurité ne sont pas nouvelles dans le monde de l’informatique et Google n’en est pas à sa première. Mais d’habitude, les exploits et autres pirateries sont réservés à des « érudits » ; dans notre cas, la simplicité de mise en œuvre de l’exploit le place à la portée de tout un chacun !

Vous l’aurez compris, les enjeux sont à la hauteur de la nature des documents partagés : imaginez qu’un ex-salarié un peu revanchard puisse avoir l’opportunité de supprimer tout ou partie des documents que l’entreprise a partagé (ET CE MÊME AVEC DES DROIT RESTREINTS dans certains cas) avec lui sur la plateforme Google… Et ce en toute quiétude : Google n’intégrant pas d’historique des actions effectuées, en plus d’avoir perdu les données, impossible de savoir ce qui s’est passé, qui a fait quoi, ni ce qui a disparu exactement.

Pire, les documents Google ne sont pas les seuls concernés, mais au vu des implications, nous ne donnerons pas plus d’infos…

Nous avons immédiatement informé Google de cette faille est attendons désormais une réaction.

Nous invitons bien sûr les personnes et organismes qui utilisent le service Google Docs à des fins professionnelles, à faire une sauvegarde physique de vos contenus Google Docs les plus sensibles, et à faire le point sur chacun de vos dossiers et fichiers partagés. idem pour celles et ceux qui utilisent le service Google Drive comme disque dur virtuel et n’ont pas une sauvegarde externe de leur Drive

Une bonne nouvelle ? L’exploit ne s’effectuant qu’avec des personnes bénéficiant de privilèges de partage, on peut dire que, quelque part, vous connaissez le voleur…

 

Dernières actus

Nous avons choisi…

Login