Un chercheur en sécurité sur Internet, actif sous le pseudonyme de Sreeram KL, a révélé la vulnérabilité qu’il a détectée dans le fonctionnement du service Google Docs, ce qu’il a partagé sur son blog Geeky Cat.
Le pirate éthique a expliqué que la faille se trouvait dans un outil d’évaluation qui permettait aux utilisateurs d’attacher automatiquement les captures d’écran aux commentaires et à leurs rapports de bugs.
Il a trouvé une vulnérabilité dans la façon dont ces images ont été envoyées sur les serveurs de Google, ce qui lui a permis d’intercepter facilement des clichés de documents confidentiels.
Google contacté
Sreeram KL a fait part de sa découverte à Google dont les développeurs ont rapidement corrigé la faiblesse de conception en question.
En outre, ils ont récompensé le hacker blanc en lui versant la somme de 3.100 dollars (environ 2.500 euros).