Sci-tech
URL courte
Par
0 291
S'abonner

Un utilisateur a expliqué sur son blog le moyen qu’il a trouvé pour intercepter les captures d’écran de documents confidentiels que d’autres avaient placés dans le service Google Docs lors d’un retour d’information. Il est passé par une faille de sécurité dans la façon dont ces images ont été envoyées sur les serveurs.

Un chercheur en sécurité sur Internet, actif sous le pseudonyme de Sreeram KL, a révélé la vulnérabilité qu’il a détectée dans le fonctionnement du service Google Docs, ce qu’il a partagé sur son blog Geeky Cat.

Le pirate éthique a expliqué que la faille se trouvait dans un outil d’évaluation qui permettait aux utilisateurs d’attacher automatiquement les captures d’écran aux commentaires et à leurs rapports de bugs.

Il a trouvé une vulnérabilité dans la façon dont ces images ont été envoyées sur les serveurs de Google, ce qui lui a permis d’intercepter facilement des clichés de documents confidentiels.

Google contacté

Sreeram KL a fait part de sa découverte à Google dont les développeurs ont rapidement corrigé la faiblesse de conception en question.

En outre, ils ont récompensé le hacker blanc en lui versant la somme de 3.100 dollars (environ 2.500 euros).

Lire aussi:

Cameroun: «La crise anglophone est entrée dans la phase que nous redoutions le plus»
Face au «chantage» gouvernemental, ils préfèrent acheter un faux-vrai pass sanitaire par principe - témoignages
Le Conseil constitutionnel, dernière chance pour sauver les terrasses du pass sanitaire
Pass sanitaire: «On n’avait pas connu une telle brutalisation du corps social depuis l’occupation allemande»
Tags:
Google, sécurité, faille, hackers, confidentialité des données
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook