Une faille de sécurité rend des milliers de Google Agenda modifiables par tout le monde

Êtes-vous certain d’avoir bien paramétré vos agendas Google ? Des chercheurs en sécurité informatique ont découvert des failles dans l’utilisation du service. Les consulter et, surtout, les éditer s’avérerait un jeu d’enfant.

Ryazan, Russia – July 03, 2018: Google Calendar icon in the list of mobile apps

Lorsque vous créez un nouvel agenda Google, il est défini comme privé par défaut. Seulement, il peut arriver qu’en voulant partager celui-ci avec d’autres contacts, l’utilisateur coche par inadvertance la case « Rendre disponible publiquement ». Une option qui ouvre sa consultation ainsi que l’ajout d’entrée à n’importe qui. Cette maladresse est aujourd’hui répandue, principalement dans le monde de l’entreprise.

Spécialiste de la sécurité informatique des plateformes d’e-shopping en Inde, Avinash Jain a pu accéder, en quelques minutes, à un répertoire constitué de 8000 agendas professionnels publics. En plus des plannings d’employés mis en évidence, il a pu récolter des milliers d’adresses mail, numéros de téléphone et autres données personnelles. Sans que leurs propriétaires n’en soient informés. Plus troublant : sans vouloir les citer (ce qui serait illégal), Jain indique que la majeure partie des sociétés concernées sont listées parmi les plus influentes sur le globe.

Lire aussi : Google est accusé d’avoir triché pour voler vos données personnelles en secret

Une aubaine pour les pros du phishing

Au-delà d’un problème de confidentialité que Google connait depuis 12 ans, année de la mise en place de l’option « Rendre public », il y a un danger de fraude en ligne très important. Ainsi depuis l’été dernier, les utilisateurs de calendrier Google sont particulièrement ciblés par les hackers.

Le département recherche de Kaspersky a en effet noté une recrudescence de liens suspects publiés sur les agendas Google publics. Des hyperliens ajoutés via une simple édition et redirigeant les usagers du calendrier vers un programme d’hameçonnage capable de collecter diverses informations sensibles. Les numéros de carte bancaire ou les identifiants de compte PayPal principalement.

Si cette méthode semble très prisée en Amérique du Nord à ce jour, elle pourrait gagner le reste du monde très rapidement. Pensez donc à vérifier vos paramètres de confidentialité Google Agenda. Chez vous comme au sein de votre société.

Source : The Hacker News


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bientôt un nouveau Mario 3D sur la Switch 2 ? Les joueurs sont à la recherche du moindre indice

Les rumeurs s’intensifient sur la supposée sortie d’un nouveau Mario 3D cette année… au point de s’appuyer sur des bribes d’indices. Ainsi, lorsque l’on demande au leaker réputé NateTheHate s’il…

Windows 11 : impossible d’accéder au disque C: sur certains PC après la dernière mise à jour, la tuile !

Tous les bugs de Windows 11 ne sont pas aussi graves les uns que les autres, mais celui que subit aujourd’hui une partie des utilisateurs est particulièrement handicapant. Depuis la…

Microsoft change ses plans et retire certaines fonctions Copilot de Windows 11

Microsoft multiplie les fonctions liées à l’intelligence artificielle dans Windows 11. Cette stratégie ne fait pourtant pas l’unanimité chez les utilisateurs. Face aux critiques, certains projets pourraient finalement disparaître. Depuis…

La Xbox One a enfin été jailbreakée, 13 ans après sa sortie

Il y a des jailbreaks qui sont plus attendus par la communauté que d’autres, et celui de la Xbox One n’en fait partie. C’est pourtant le projet dans lequel s’est…

Spotify : les recommandations deviennent encore plus personnalisables avec cette nouveauté

Spotify lance une nouvelle fonctionnalité permettant de personnaliser son “Taste Profil”. Objectif : mieux affiner les recommandations de l’application. Voici comment cela fonctionne. L’une des grandes forces d’un service de…

La vente de TikTok aux États-Unis pourrait devenir un énorme jackpot pour Washington

La vente de TikTok aux États-Unis continue de faire parler. Un accord a été trouvé pour maintenir l’application sur le territoire américain. Mais l’opération pourrait aussi rapporter très gros au…

Le patron d’OpenAI veut vous vendre l’IA comme l’électricité ou l’eau

Le fondateur d’OpenAI Sam Altman imagine que dans le futur, on paiera l’accès à l’intelligence artificielle comme à l’eau ou l’électricité. Une vision motivée par le goulet d’étranglement dans lequel…

IA

La Xbox Helix serait beaucoup plus puissante que la PS6, mais est-ce que ce sera suffisant pour convaincre les joueurs ?

Une récente fuite annonce une différence de taille entre la puissance supposée de la prochaine Xbox et de la PS6. Toutefois, cette avance se fera très probablement au détriment du…

« Je suis vraiment triste d’avoir à vous partager ça » : la suite de cette série culte a finalement été abandonnée

L’une des séries les plus emblématiques de la fin des années 1990 devait renaître de ses cendres pour offrir aux fans une suite : le tournage avait commencé cet été….

Cette marque de voiture vient de reprendre son titre de championne de la fiabilité

Les automobilistes recherchent avant tout une voiture fiable et durable. Chaque année, un classement compare les marques les plus solides du marché. En 2025, le leader historique reprend la couronne….