5 mars 2008

La securite chez Google est-elle negligee ?

J'ai eu un drôle de bogue la semaine dernière en recevant un courriel de Adsense. En cliquant sur le lien légitime vers la section payment de Adsense je tombe sur la page de détails des paiements et remarque que la devise est maintenant en argent amécricain. Je corrige et au prochain écran je me rend compte que je suis sur le compte Adsense d'un client pour qui je fais de la veille grâce à Google Analytics. Ouch !

Bizarre de bogue que je me suis dit, mais comme ses statistiques sont déjà embrouillées (ses Adwords sont compilé comme des référents organiques) je ne me suis pas trop fait. Heureusement que le système envoie des courriels automatiquement à tous les intervenants du compte pour prévenir des modifications, mais curieux bogue tout de même me dis-je. Mais ce matin, j'ai un peu plus la "chienne" en effectuant ma veille.

À la lecture que le compte courriel Gmail d'Olivier Duffez a été piraté et son site ensuite détourné, je suis un peu plus nerveux et me pose de sérieuses questions sur la sécurité des services en ligne. J'espère que Google et Olivier vont nous fournir de bonnes explications.

M-a-J: À la lecture de ce billet, il semble qu'il soit préférable de ne pas laissé Gmail ouvert lors de vos scéances de navigation sur la toile. Un filtre de redirection pourrait être injecté par un site malicieux et ainsi redirigé vos courriels vers une tierce adresse. Le bogue devrait être corrigé maintenant mais l'infection a pu avoir lieu précédemment. J'ai hâte de lire les explications d'Oliver Duffez lorsque son site sera de nouveau sous son contrôle pour savoir quand il aurait été infecté et savoir si c'est une nouvelle vulnérabilité de Gmail ou une infection d'il y a plusieurs mois.

3 commentaires :

Zelaurent a dit...

Pas rassurant tout ça.

Question : j'utilise l'addon Gmail Manager sous Firefox. Si les comptes sont connectés, est-ce que ça compte comme si j'étais sur une page Gmail ?

Eric Baillargeon a dit...

J'ai le même Laurent, et non je ne crois pas qu'il soit possible d'infecté via un Addons par un script.

L'important est par contre de vérifier fréquemment les filtres et redirections possible sous :
Settings -> Filter
Settings -> Forwarding and POP/IMAP

Zelaurent a dit...

Ouf! Merci Éric.