abonnement 99 € Lettre gratuite  Sur votre site  RSS Accès abonnéMot de passe oublié ? Actualité Cahier juridique Spécial Europe English version Par Stéphane VAN GELDER stephane.vangelder@domainesinfo.fr Publié le lundi 31 décembre 2007 Imprimer l'articleEnvoyer l'article Un nom volé grâce à une faille dans Gmail Un trou de sécurité dans le système d'email de Google a permis à un pirate habile d'obtenir le transfert en sa faveur du principal nom de domaine d'un designer anglais. Inquiétant.   La faille de sécurité dans Gmail permettait d'installer des filtres dans le compte de la victime pour rediriger ses emails. "Je dois avouer qu'utiliser un compte Gmail pour gérer mes dossiers professionnels était peut-être un peu naïf de ma part." David Airey, un designer britannique, revient de loin. Il a enfin pu récupérer son nom de domaine après se l'être fait voler par un hacker qui avait réussi à pénétrer son compte Gmail personnel pour le détourner. Son nom de domaine, David Airey l'utilise, à l'instar de beaucoup d'indépendants, comme sa vitrine professionnelle. Sur le davidairey.com, l'intéressé raconte également sa vie au travers de son blog. Deuxième erreur, après celle de mettre ses emails professionnels sur une boîte Gmail (au lieu par exemple de profiter de son propre nom, qu'il possède non seulement en .COM mais également en .CO.UK…), il annonce sur son site son départ en vacances, pendant un mois ! Emails de validation de transfert interceptés Le jour de son départ, le 20 novembre dernier, une demande de transfert de son .COM est envoyé à son hébergeur. Ce dernier s'exécute et renvoie les informations nécessaires à la bonne réalisation du transfert sur l'adresse Gmail enregistrée par David Airey sur ce nom de domaine. Le message est intercepté par le pirate, qui finalise le transfert vers le registrar américain Godaddy. Lorsque David Airey réalise qu'il n'a plus le contrôle de son nom, et qu'il y a manifestement eu malversation, il contacte le nouveau propriétaire dans l'espoir de le récupérer. Le pirate se propose de lui rendre le nom, moyennant 650$. Mais David Airey va se battre, contacter Godaddy, et récupérer le nom tout en faisant connaître la vulnérabilité Gmail dont il a été victime, depuis réparée. Aujourd'hui, le site du designer a retrouvé son bon nom de domaine. Reste les séquelles de cette mésaventure, comme un référencement à reconstruire et d'éventuels contacts perdus… •  Faille comblée La faille dont ont profité le pirate pour voler le nom davidairey.com aurait depuis été comblée. Néanmoins, les utilisateurs de Gmail seraient bien avisés de vérifier les réglages de filtres de leurs comptes pour être certains de ne pas avoir été contaminés. Recherche sur le site   Tous les articles   Extensions de A à Z   Interviews   Chroniques   Dossiers   Définitions   A propos de nous   Nous contacter   = requiert un paiement ou un abonnement payant DomainesInfo est une publication de INDOM, Société par actions simplifiée au capital de 472 727,5 € 124-126, rue de Provence 75008 Paris INDOM une marque de Group NBT Ltd Directeur de la publication : Stéphane Van Gelder Rédacteur en chef : Stéphane Van Gelder