Sur son blog, Michael Sutton indique avoir analysé le lien. Il nous explique que ces informations sont utilisées par l’extension Safe Browsing pour Firefox qui est maintenant intégrée dans la barre d’outil du navigateur.
Le 5 janvier, le site Register annonçait que cette liste publique contenait des informations confidentielles tels que les noms de certains utilisateurs, leur mot de passe ou leur jeton de session (token). Ils écrivaient aussi que le problème était maintenant réglé. Ce lundi (22 janvier) la société de sécurité Finjan a confirmé le problème en expliquant qu’elle est à l’origine de cette découverte.
François Paget a donc utilisé Google et fait quelques recherches. Elles sont malheureusement fructueuses. De nombreuses listes établies par Google avant qu’il ne corrige certaines entrées sont toujours consultables sur le Net.
Il nous met en garde: " Nous sommes de plus en plus souvent sollicités pour donner – souvent à juste titre - nos données personnelles. Si nous nous laissons une seule fois piéger, ces informations peuvent être transmises à un pirate qui risque de les réutiliser. Cette découverte démontre aussi qu’elles peuvent parfois être disponibles sans restriction auprès d’un large public. "
A propos de McAfee
McAfee Inc., dont le siège est à Santa Clara en Californie, est le leader dédié de la sécurité. Ses solutions dynamiques et éprouvées sécurisent les systèmes et les réseaux dans le monde entier. Son expérience sans rivale de la sécurité et sa volonté d’innover aident les entreprises, les particuliers, les administrations et les fournisseurs de services à bloquer les attaques, à éviter les interruptions et à surveiller en permanence leur sécurité.
Type Éditeur de solutions
Rss
PDF