Vos documents sur Google Docs ont pu être accessibles à des hackers grâce à cette technique

© AP Photo / Virginia MayoLogo de Google
Logo de Google  - Sputnik Afrique
S'abonner
Un utilisateur a expliqué sur son blog le moyen qu’il a trouvé pour intercepter les captures d’écran de documents confidentiels que d’autres avaient placés dans le service Google Docs lors d’un retour d’information. Il est passé par une faille de sécurité dans la façon dont ces images ont été envoyées sur les serveurs.

Un chercheur en sécurité sur Internet, actif sous le pseudonyme de Sreeram KL, a révélé la vulnérabilité qu’il a détectée dans le fonctionnement du service Google Docs, ce qu’il a partagé sur son blog Geeky Cat.

Le pirate éthique a expliqué que la faille se trouvait dans un outil d’évaluation qui permettait aux utilisateurs d’attacher automatiquement les captures d’écran aux commentaires et à leurs rapports de bugs.

Il a trouvé une vulnérabilité dans la façon dont ces images ont été envoyées sur les serveurs de Google, ce qui lui a permis d’intercepter facilement des clichés de documents confidentiels.

Google contacté

Sreeram KL a fait part de sa découverte à Google dont les développeurs ont rapidement corrigé la faiblesse de conception en question.

En outre, ils ont récompensé le hacker blanc en lui versant la somme de 3.100 dollars (environ 2.500 euros).

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала