Google Webmaster Tools : une faille permet aux comptes révoqués d'accéder à l'outil

Certains comptes révoqués peuvent de nouveau bénéficier d'un accès. Un bug qui semble également concerner Google Analytics. Le groupe de Mountain View n'a toujours pas réagi.

Une sérieuse faille de sécurité vient d'être découverte dans Google Webmaster Tools. Ce bug permet à d'anciens comptes révoqués, qui ne devraient donc plus pouvoir se connecter à l'outil, d'y avoir de nouveau accès. Pire, à en croire certains témoignages et selon l'expert en SEO David Naylor (qui semble avoir été l'un des premiers à évoquer la faille hier), Google Analytics pourrait également être concerné par le problème. Tous les comptes précédemment accrédités ne semblent cependant pas pouvoir profiter de cette faille.

Concrètement, le bug permet à d'anciens prestataires, agences de SEO notamment, ou même à d'anciens salariés investis dans le référencement, d'avoir accès à de nombreux rapports et données statistiques confidentiels. Mais ce n'est pas tout, puisque ces comptes ont également des droits bien gênants : ils peuvent désavouer des backlinks, désindexer des URLs, effectuer certaines redirections. Il est toutefois possible de bloquer et effacer manuellement ces comptes.

Google a été alerté, mais n'a pas encore réagi à l'heure où nous publions cet article.

Mis à jour : Mountain View a finalement corrigé la faille en indiquant que "seule une petite proportion de comptes Google Webmastser Tools" en avait été victimes. L'incident aura duré une douzaine d'heures.

Google / Référencement naturel