vendredi 3 juillet 2020    || Inscription
BanniereNews
 
 

Une faille de sécurité non négligeable touche les comptes Google. Un bug a redonné accès aux outils Webmaster Tools et à Google Analytics à des utilisateurs qui avaient eu un accès dans le passé avant qu'il ne soit révoqué.

Des ex-employés et des consultants qui bénéficiaient d’un accès aux outils d’analyse de Google pour un ou plusieurs sites ont vu leur accès renouvelé hier soir.

Sur Twitter, les réactions ont été immédiates avec de nombreux utilisateurs qui ont rapporté avoir eu accès à l'application Outils pour les Webmasters (Webmaster Tools) et même à Google Analytics.

 

C’est une situation potentiellement très dangereuse où les personnes concernées peuvent effectuer des actions malveillantes.

En effet, une personne ayant accès aux outils pour webmasters peut entreprendre beaucoup d’actions indésirables comme :

  • changer le nom de domaine pour un autre nom de domaine déjà vérifié;
  • supprimer ou modifier les sitemaps d’un compte;
  • supprimer tous les utilisateurs des outils webmaster.
Google n'a pas encore communiqué à ce sujet mais devrait prochainement corriger le bug compte tenu de son importance.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142936
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI