Une faille de sécurité rend des milliers de Google Agenda modifiables par tout le monde

Maj. le 18 septembre 2019 à 10 h 14 min

Êtes-vous certain d’avoir bien paramétré vos agendas Google ? Des chercheurs en sécurité informatique ont découvert des failles dans l’utilisation du service. Les consulter et, surtout, les éditer s’avérerait un jeu d’enfant.

Ryazan, Russia – July 03, 2018: Google Calendar icon in the list of mobile apps

Lorsque vous créez un nouvel agenda Google, il est défini comme privé par défaut. Seulement, il peut arriver qu’en voulant partager celui-ci avec d’autres contacts, l’utilisateur coche par inadvertance la case « Rendre disponible publiquement ». Une option qui ouvre sa consultation ainsi que l’ajout d’entrée à n’importe qui. Cette maladresse est aujourd’hui répandue, principalement dans le monde de l’entreprise.

Spécialiste de la sécurité informatique des plateformes d’e-shopping en Inde, Avinash Jain a pu accéder, en quelques minutes, à un répertoire constitué de 8000 agendas professionnels publics. En plus des plannings d’employés mis en évidence, il a pu récolter des milliers d’adresses mail, numéros de téléphone et autres données personnelles. Sans que leurs propriétaires n’en soient informés. Plus troublant : sans vouloir les citer (ce qui serait illégal), Jain indique que la majeure partie des sociétés concernées sont listées parmi les plus influentes sur le globe.

Lire aussi : Google est accusé d’avoir triché pour voler vos données personnelles en secret

Une aubaine pour les pros du phishing

Au-delà d’un problème de confidentialité que Google connait depuis 12 ans, année de la mise en place de l’option « Rendre public », il y a un danger de fraude en ligne très important. Ainsi depuis l’été dernier, les utilisateurs de calendrier Google sont particulièrement ciblés par les hackers.

Le département recherche de Kaspersky a en effet noté une recrudescence de liens suspects publiés sur les agendas Google publics. Des hyperliens ajoutés via une simple édition et redirigeant les usagers du calendrier vers un programme d’hameçonnage capable de collecter diverses informations sensibles. Les numéros de carte bancaire ou les identifiants de compte PayPal principalement.

Si cette méthode semble très prisée en Amérique du Nord à ce jour, elle pourrait gagner le reste du monde très rapidement. Pensez donc à vérifier vos paramètres de confidentialité Google Agenda. Chez vous comme au sein de votre société.

Source : The Hacker News

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dark web : les dealers se mettent eux aussi au Black Friday

Les dealers se mettent eux aussi au Black Friday sur le dark web. Les cybercriminels profitent de cet événement commercial pour vendre leurs produits illicites à prix cassé. La drogue, les cartes de crédit volées, et les logiciels de piratage…

Amazon, eBay et Wish sont accusés de vendre des produits explosifs et mortels

Chargeur qui explose, sèche-cheveux qui s’enflamme… Une association britannique accuse eBay, Amazon et Wish de commercialiser des produits électriques potentiellement mortels. Les géants du e-commerce sont dans le collimateur de l’Electrical Safety First, une association britannique à but non lucratif….

Internet : un Français sur six est incapable de s’en servir

Un Français sur six ne sait pas se servir d’Internet, annonce une étude de l’Insee. En 2019, une importante partie de la population ne dispose en effet toujours pas d’accès au web. De plus, de nombreux usagers quotidiens d’Internet manquent…

Amazon vend de la nourriture périmée depuis 2 ans sur son site

Amazon vend de nombreux aliments périmés sur son site de e-commerce, révèle une enquête de CNBC. De nombreux vendeurs tiers commercialisent en effet à l’insu d’Amazon des brownies, du lait maternel ou des biscuits dont la date de péremption est passée depuis plusieurs…

Hadopi accuse Facebook, Twitter et YouTube de servir au piratage

La Hadopi vient de publier un niveau rapport qui met en lumière le rôle de YouTube, Facebook, Twitter ou encore Reddit dans l’ampleur grandissante du piratage. Selon l’autorité, 16% des pirates Français utilisent les réseaux sociaux pour accéder aux films,…