Des noms, adresses, mails et numéros de téléphone utilisés pour l’enregistrement de sites web se sont inopinément retrouvés à disposition sur le web. Si on ne sait pas combien d’informations personnelles ont précisément été publiquement exposées, on sait en revanche que les utilisateurs concernés avaient expressément indiqué vouloir les garder secrètes.

D’après le groupe de recherche Talos de Cisco, le point de départ de cet incident remonte à 2013, lorsque des informations initialement cachées par des propriétaires de domaines se sont retrouvées en accès libre sur la base de donnée Whois, en accès libre, alors même qu’ils avaient optés pour le service privé de cette base (Whois Privacy Protection Service).

Mi-2013, un problème est survenu et les informations cachées des propriétaires de domaines Google Apps ayant utilisé eNom en tant que registrar, ont été rendues publiques, explique Cisco dans un blog. « A l’heure actuelle 305 925 domaines sont enregistrés via le partenariat entre Google et eNom et 94% d’entre eux, 282 867, apparaissent touchés ». Aujourd’hui, les modifications apportées à la base de données Whois ont été prises en compte, mais le mail est déjà fait depuis longtemps.

Google admet un défaut logiciel

Google travaille avec des registrars, dont eNom, permettant à des personnes d’enregistrer des noms de domaine. Mais il semble bien que cette fuite de données ait été causée par un problème rencontré chez la firme de Mountain View : dans une note récemment adressée aux administrateurs Google Apps, et relayée dans le blog de Cisco, la société a en effet pointé du doigt qu’un « défaut logiciel » est à l’origine de cet incident. Les responsables de la société ne pouvaient pas immédiatement être joints pour en savoir davantage.

Craig Williams, senior technical leader au sein du groupe de recherche Talos de Cisco qui a découvert le problème, a indiqué que toutes ces données dans la nature facilitent la tâche des cybercriminels pour envoyer des mails de phishing et piéger les victimes en les incitant à cliquer sur des liens malveillants.