Une erreur de programmation trouvée dans la version mobile du réseau social du célèbre moteur de recherche offre la possibilité aux hackers de placer leurs propres lignes de code à l'intérieur des pages web et d'exécuter des actions non autorisées. Cette erreur nommée XSS pour cross-site scripting, est considérée comme l'une des plus communes, mais peut, selon les sites où elle est exploitée, être particulièrement dangereuse. La faille de Buzz offre ainsi au pirate « la possibilité de communiquer avec vos contacts à votre insu et sous votre identité » explique Robert Hansen, le chef de la direction de SecTheory, la société de sécurité informatique qui a relayé le bug découvert par un hacker.« Tout ce que vous pouvez faire sur Google Buzz, le pirate peut le faire aussi » précise-t'il. Il a ensuite affirmé que si rien n'était fait par la société de la Silicon Valley dans les prochains jours, les conséquences pourraient être préjudiciables pour les abonnés du service Buzz. « Si les pirates savent accéder aux contenus de Google.com, ils pourront également attaquer ses utilisateurs directement ». En réponse à ces inquiétudes, un porte-parole de Google a souligné que « cette erreur n'affectait que la version mobile de Google Buzz, et que ce cas serait réglé rapidement ». Lancé récemment, le système de réseau social de Google subit des critiques des abonnés en raison du non-respect des donnés privées. A noter, que le pirate qui a découvert la faille est connu sous le nom de TrainReq, il s'était rendu célèbre en publiant des photos privées de Miley Cyrus, l'actrice de Hannah Montana.
Google Buzz, une faille critique dans la version mobile décelée
0
Réaction
Un pirate informatique a découvert une erreur de programmation dans la version mobile de Google Buzz permettant d'accéder directement aux comptes utilisateurs.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire