Sci-tech
URL courte
Par
0 281
S'abonner

Un utilisateur a expliqué sur son blog le moyen qu’il a trouvé pour intercepter les captures d’écran de documents confidentiels que d’autres avaient placés dans le service Google Docs lors d’un retour d’information. Il est passé par une faille de sécurité dans la façon dont ces images ont été envoyées sur les serveurs.

Un chercheur en sécurité sur Internet, actif sous le pseudonyme de Sreeram KL, a révélé la vulnérabilité qu’il a détectée dans le fonctionnement du service Google Docs, ce qu’il a partagé sur son blog Geeky Cat.

Le pirate éthique a expliqué que la faille se trouvait dans un outil d’évaluation qui permettait aux utilisateurs d’attacher automatiquement les captures d’écran aux commentaires et à leurs rapports de bugs.

Il a trouvé une vulnérabilité dans la façon dont ces images ont été envoyées sur les serveurs de Google, ce qui lui a permis d’intercepter facilement des clichés de documents confidentiels.

Google contacté

Sreeram KL a fait part de sa découverte à Google dont les développeurs ont rapidement corrigé la faiblesse de conception en question.

En outre, ils ont récompensé le hacker blanc en lui versant la somme de 3.100 dollars (environ 2.500 euros).

Lire aussi:

Vers une suspension des brevets des vaccins anti-Covid: Big Pharma K.O. debout?
Pour faire adopter le pass sanitaire, «le gouvernement mène une guerre d’usure aux Français»
«Il me faut beaucoup plus que ça»: cet ancien ministre «n’arrive pas à vivre» avec près de 4.000 euros de retraite
Tags:
confidentialité des données, hackers, faille, sécurité, Google
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook