En juillet de cette année, un bug combiné de Google Apps et de Hotmail a permis à un pirate de voler des documents confidentiels de Twitter, dont certains sont devenus publics. La semaine dernière, l’histoire s’est répétée. Un autre bug dans le même système de gestion des e-mails de Google a permis aux étudiants de plusieurs universités américaines d’accéder aux comptes de leurs camarades de classe.
Selon le New York Times, le chef de produit de Google Apps n’a pas voulu révéler le nombre exact de personnes ou d’écoles touchées, mais le directeur technologique de l’université Brown, Donald Tom, estime qu’au moins 10 instituts ont été confrontés aux mêmes problèmes.
Le bogue est apparu lorsque l’ancien système de messagerie a commencé à être migré vers Google Apps. Il y avait un bogue quelque part dans la migration qui a permis à 22 étudiants (sur 200 comptes de courrier électronique migrés) d’accéder à des messages qui ne leur appartenaient pas. Pour résoudre le problème, Google a suspendu les comptes concernés pendant la recherche et a résolu le bug, mais la suspension est intervenue seulement trois jours après que le problème ait été signalé à l’entreprise par les étudiants eux-mêmes.
On ne s’attend pas à ce que tous les services de messagerie électronique du monde soient parfaits, sans bogues ni failles de sécurité, mais si l’on considère que Google Apps est sorti de la version bêta il y a un peu plus de deux mois avec Gmail, le moins que l’on puisse supposer est qu’il sera suffisamment sûr. Apparemment, ce n’est pas encore le cas. [Slashdot]
