mardi 25 février 2020    || Inscription
BanniereNews
 
 

Une faille de sécurité non négligeable touche les comptes Google. Un bug a redonné accès aux outils Webmaster Tools et à Google Analytics à des utilisateurs qui avaient eu un accès dans le passé avant qu'il ne soit révoqué.

Des ex-employés et des consultants qui bénéficiaient d’un accès aux outils d’analyse de Google pour un ou plusieurs sites ont vu leur accès renouvelé hier soir.

Sur Twitter, les réactions ont été immédiates avec de nombreux utilisateurs qui ont rapporté avoir eu accès à l'application Outils pour les Webmasters (Webmaster Tools) et même à Google Analytics.

 

C’est une situation potentiellement très dangereuse où les personnes concernées peuvent effectuer des actions malveillantes.

En effet, une personne ayant accès aux outils pour webmasters peut entreprendre beaucoup d’actions indésirables comme :

  • changer le nom de domaine pour un autre nom de domaine déjà vérifié;
  • supprimer ou modifier les sitemaps d’un compte;
  • supprimer tous les utilisateurs des outils webmaster.
Google n'a pas encore communiqué à ce sujet mais devrait prochainement corriger le bug compte tenu de son importance.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI