Gmail touché par une faille majeure permettant du spam, alerté Google à corrigé le problème

C'est un internaute caché sous le pseudo de Vahe G. qui a mis la puce à l'oreille des spécialistes. Estimant ne pas avoir été pris au sérieux par Google lorsqu'il lui a révélé une faille touchant son client de messagerie Gmail, le petit génie a alors eu l'idée de lancer un blog pour faire réagir la firme. Nous ne vous en donnerons pas l'adresse, puisque ce site exploite la vulnérabilité qu'il a découverte. En conséquence, chaque internaute qui mettait numériquement les pieds sur sa page alors qu'il était connecté sous son compte Gmail était ensuite copieusement arrosé de spams. Même le mode Incognito de Chrome n'y changeait rien.

Heureusement, le découvreur de la faille n'était pas mal intentionné. Il l'a juste exploitée pour alerter Mountain View, avant que d'autres pirates moins gentils en fassent de même à des fins beaucoup moins nobles (entendez par là phishing, diffusion de malwares, etc.).

Du coup, Google a pris la menace au sérieux et à promptement corrigé la faille qui touchait son service : « Nous avons rapidement résolu le souci qui portait sur les API de scripts disponibles sur Google Apps. La faille pouvait enclencher l’envoi sauvage d’e-mails lorsque les internautes visitaient un site affecté par le biais d’une session Gmail. Nous avons immédiatement retiré le site qui servait de démonstration ».

Et la firme d'en profiter pour rappeler aux férus d'informatique qu'elle offre des primes à qui lui signalera bugs et failles dans ses produits, à cette adresse : security@google.com.

Source : eWeek UK