Une étrange faille dans Google Apps a rendu le service indûment disponible les données d’enregistrement de 282 867 domaines. Le problème a été identifié le 19 février et réglé quelques jours plus tard, mais il avait une longue “durée de vie” : la vulnérabilité existait depuis 2013.
La faute a été identifiée par Cisco. Les experts de l’entreprise estiment que le total rapporté correspond à 94% des domaines clients de Google Apps qui ont été enregistrés par le biais d’eNom. Le problème n’a pas affecté les adresses associées à d’autres sociétés d’enregistrement.
Les données divulguées sont celles qui peuvent être obtenues par les outils du WHOIS, comme ceci : nom de l’enregistreur, adresse physique, téléphone, courriel, entre autres informations.
Si ce n’est pas tout, la plupart des sociétés d’enregistrement offrent un service supplémentaire qui cache les données d’enregistrement aux utilisateurs qui veulent les garder secrètes, en ne les divulguant que sur ordre du tribunal. Chez eNom, cette option peut coûter jusqu’à 6 euros par domaine et par an. L’ironie de l’histoire est que l’embauche de ce service n’a pas permis de protéger les données des clients.
La seule raison pour laquelle le préjudice n’a pas été plus important est que certains utilisateurs choisissent de ne pas cacher les informations d’enregistrement – elles deviennent disponibles d’une manière ou d’une autre. De plus, l’exposition des données n’a eu lieu que quelque temps après le renouvellement du domaine, ce qui a été observé. De nombreux utilisateurs ont enregistré des adresses pendant deux ans ou plus et ont ainsi échappé au renouvellement de leur domaine pendant la période où l’échec existait.
Les clients concernés sont avertis par Google par courrier électronique. Mais il n’y a rien à faire, si ce n’est redoubler d’attention à l’utilisation abusive de l’information – le problème a été résolu, mais il n’est pas difficile de trouver des outils qui permettent de suivre les requêtes WHOIS -.
