Une faille de sécurité rend des milliers de Google Agenda modifiables par tout le monde

Êtes-vous certain d’avoir bien paramétré vos agendas Google ? Des chercheurs en sécurité informatique ont découvert des failles dans l’utilisation du service. Les consulter et, surtout, les éditer s’avérerait un jeu d’enfant.

Ryazan, Russia – July 03, 2018: Google Calendar icon in the list of mobile apps

Lorsque vous créez un nouvel agenda Google, il est défini comme privé par défaut. Seulement, il peut arriver qu’en voulant partager celui-ci avec d’autres contacts, l’utilisateur coche par inadvertance la case « Rendre disponible publiquement ». Une option qui ouvre sa consultation ainsi que l’ajout d’entrée à n’importe qui. Cette maladresse est aujourd’hui répandue, principalement dans le monde de l’entreprise.

Spécialiste de la sécurité informatique des plateformes d’e-shopping en Inde, Avinash Jain a pu accéder, en quelques minutes, à un répertoire constitué de 8000 agendas professionnels publics. En plus des plannings d’employés mis en évidence, il a pu récolter des milliers d’adresses mail, numéros de téléphone et autres données personnelles. Sans que leurs propriétaires n’en soient informés. Plus troublant : sans vouloir les citer (ce qui serait illégal), Jain indique que la majeure partie des sociétés concernées sont listées parmi les plus influentes sur le globe.

Lire aussi : Google est accusé d’avoir triché pour voler vos données personnelles en secret

Une aubaine pour les pros du phishing

Au-delà d’un problème de confidentialité que Google connait depuis 12 ans, année de la mise en place de l’option « Rendre public », il y a un danger de fraude en ligne très important. Ainsi depuis l’été dernier, les utilisateurs de calendrier Google sont particulièrement ciblés par les hackers.

Le département recherche de Kaspersky a en effet noté une recrudescence de liens suspects publiés sur les agendas Google publics. Des hyperliens ajoutés via une simple édition et redirigeant les usagers du calendrier vers un programme d’hameçonnage capable de collecter diverses informations sensibles. Les numéros de carte bancaire ou les identifiants de compte PayPal principalement.

Si cette méthode semble très prisée en Amérique du Nord à ce jour, elle pourrait gagner le reste du monde très rapidement. Pensez donc à vérifier vos paramètres de confidentialité Google Agenda. Chez vous comme au sein de votre société.

Source : The Hacker News


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SFR condamné à 10 millions d’euros d’amende pour ses faux forfaits mobiles “garantis à vie”

Pour lutter contre les offres à petit prix de Free et attirer les clients, SFR vendait sous sa marque Red by SFR des forfaits mobiles à prix “garantis à vie”…

Oppo dévoile le design du Find X9 Ultra dans ses deux coloris, dont un modèle tout de cuir vêtu

Oppo a publié des visuels officiels du Find X9 Ultra, son prochain smartphone haut de gamme. On retrouve un coloris orange qui rappelle celui de l’iPhone 17 Pro et un…

Voici comment iOS 26.4 a rendu un iPhone inaccessible à cause d’un caractère introuvable

Une mise à jour iOS peut-elle vous bloquer hors de votre propre iPhone ? C’est exactement ce qui est arrivé à un étudiant américain après iOS 26.4. Un caractère spécial…

One UI 9 : Samsung s’apprêterait à rendre l’interface des smartphones Galaxy bien plus intuitive et efficace

De nouveaux indices issus de One UI 9 suggèrent que Samsung travaille à rendre l’interface de ses smartphones Galaxy plus intuitive et efficace, y compris dans les parties les plus…

Xiaomi Redmi Pad 2 Pro : la tablette est à son prix le plus bas, vite !

Vous cherchez une tablette avec un excellent rapport qualité-prix ? Vous êtes au bon endroit. La Xiaomi Redmi Pad 2 Pro est actuellement à prix cassé sur AliExpress. Vous pouvez…

Ce faux site Microsoft pousse une mise à jour Windows 11 qui vole vos mots de passe

Un faux site Microsoft cible les utilisateurs Windows avec une mise à jour piégée. Le fichier téléchargé installe discrètement un malware capable de vider vos comptes. Aucun antivirus ne l’a…

Plus que 5 % de batterie ? Voici ce qui fonctionne vraiment pour booster la recharge de votre smartphone avant de partir

Certaines situations exigent de réduire le temps de charge de son smartphone, comme le fait de devoir s’en aller dans une demi-heure sans faute, mais s’apercevoir que son mobile est…

À moins de 250 €, le Redmi Note 15 Pro 5G est une affaire en or

Grâce à une réduction de 222 €, le Redmi Note 15 Pro 5G, l’un des milieux de gamme les plus complets du moment, passe à moitié prix. De quoi s’offrir…

Test de Pragmata : voilà enfin le jeu vidéo qui manquait à la PS5, tout simplement

Pragmata, c’est l’histoire d’un jeu qui aurait bien pu ne jamais sortir. Révélé en juin 2020 en même temps qu’une PlayStation 5 dont il devait intégrer le catalogue en 2022,…

La meilleure IA du moment débarque dans Microsoft Word, voici tout ce qu’elle est capable de faire

Claude, l’IA d’Anthropic, est désormais disponible dans Microsoft Word. Et elle risque bien de faire de l’ombre à Copilot. L’IA est de plus en plus intégrée nativement dans nos outils…

IA

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.