Google comble une faille critique sur Gmail

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 22 novembre 2010 à 10h39
00AF000003764354-photo-gmail-logo-sq-gb.jpg
Ce week-end, le blog américain Techcrunch US rapportait qu'une faille relativement inquiétante touchait les utilisateurs de la messagerie Gmail. Vahe G, le créateur du blog guntada.blogspot.com, désormais inaccessible, avait en effet mis en place un système capable de générer l'envoi automatique de spams lorsqu'un internaute visitait le site tout en étant connecté à son compte Google.

Ce dispositif a mis en évidence une faille béante sur les serveurs de Google. Pourtant, Vahe G souligne que dans un premier temps, il n'a reçu aucune réponse de la part de Google. Il explique ainsi : « le problème vient entièrement de Google. J'en ai parlé à plusieurs personnes et la plupart d'entre eux ne comprennent pas vraiment ou s'en fichent. Les grosses sociétés estiment qu'elles protègent déjà suffisamment notre vie privée ». Reste qu'une telle faille aurait pu être exploitée par des sites Internet malveillants envoyant de véritables spams redirigeant vers des sites frauduleux.

Le problème a été corrigé par Google qui s'est empressé de désactiver le compte utilisateur créée sur Blogger et de corriger la faille au sein des interfaces de programmation de Google Apps Script.

0226000003764334-photo-google-spambot.jpg

Exemple d'un email envoyé
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles