L’année 2007 commence mal pour Google ou, du moins, pour les utilisateurs de ses services. Un petit nombre d’utilisateurs de Gmail, la messagerie web de Google, ont perdu leurs courriels et leurs contacts. La première trace de cet incident remonte au 19 décembre 2006 avec le témoignage de PS101 racontant la perte inexpliquée de ses données dans un forum consacré à Gmail. D’autres utilisateurs se sont alors joints à la discussion pour rapporter à leur tour des mésaventures similaires.
A ce jour, aucune explication officielle n’a été avancée. Il semble cependant que l’incident soit survenu sous Firefox 2.0 alors que les comptes Gmail était ouverts. Un des participants rapporte qu’il a reçu un message de Google précisant qu’il avait été victime d’une attaque sous Firefox laquelle aurait causé la perte des données de Gmail. Il est vrai que le navigateur de la Fondation Mozilla a connu une défaillance en novembre 2006 qui a été corrigée depuis avec la version 2.0.0.1.
Selon Google, une soixantaine d’utilisateurs auraient été touchés. Ce qui, sur les millions d’internautes que recense le service dans le monde, peut paraître négligeable. Mais l’image de Google, et la confiance que l’on peut accorder à ses services, en prennent un coup. D’autant que les utilisateur victimes du bug n’ont pas pu récupérer leurs messages antérieurs au 18 décembre 2006 malgré l’intervention des techniciens de Google. La politique de l’entreprise ne permet pas de récupérer les messages définitivement supprimés.
Plusieurs services de Google affectés
S’il est difficile d’imputer entièrement à Google le problème de la disparition des messages de Gmail tant il semble liée au bug de Firefox, le groupe Internet de Mountain View est en revanche entièrement responsable d’un bug qui affecte l’ensemble de ses services.
Découvert le 1er janvier 2007 par Haochi Chen, rédacteur du site Googlified, ce bug permet d’afficher, à l’aide de quelques lignes de code Javascript, la liste des contacts d’un utilisateur de Gmail, à condition qu’il soit connecté aux serveurs de Google.
On imagine alors ce que pirates et spammeurs pourraient faire de telles listes de contacts. Il leur faudrait cependant parvenir à attirer les victimes sur un site Web piégé à cet effet. Google déclare n’avoir pas eu connaissance de cas de piratage. Mais l’affaire n’est pas terminée.
Si Google a bien corrigé le bug sur sa plate-forme de diffusion de vidéos en ligne, il semble que le problème persiste sur ses autres services, dont Gmail et Docs & Spreadsheets. Il est donc difficile de se prémunir de cette faille à moins de désactiver la fonction Javascript du navigateur (ce qui peut se révéler très handicapant pour l’affichage des pages) et de se déconnecter de son compte Google quand celui-ci n’est pas nécessaire.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…