Hack géant de Google : 35 millions de profils aspirés

Il n'aura fallu qu'un mois à un chercheur pour rassembler dans une base de donnée privée les noms, adresses e-mail et informations biographiques de 35 millions de comptes Google.

Le doctorant Matthijs Koot vient de prouver qu'une quantité massive d'informations personnelles pouvait être réunie en peu de temps. En moins d'un mois il a obtenu les noms, adresses e-mail et des informations biographiques de pas moins de 35 millions de profils Google. Des informations qui peuvent notamment intéresser les pirates pour leurs opérations de spam et de phishing ciblées. Le chercheur explique que ces informations étaient bien mal protégées puisqu'aucune de ses connexions pour aspirer les données n'a été bloquée.

Le code qu'il a utilisé pour le datamining a été rendu public. Google a réagi, expliquant notamment que les utilisateurs peuvent paramétrer leur profil afin d'empêcher que les moteurs de recherche indexent leurs profils, ce qui avait servi à Matthijs Koot pour rassembler toutes ces données.

Google / Réseaux sociaux