Cette faille plutôt critique a été corrigée ce vendredi 15 juin par Google. Elle était accessible depuis le 29 mai dernier et concernait une sacrée erreur de sécurité de « Google Services » puisqu'il était possible de se promener dans l'arborescence d'un serveur !



Et bien entendu, fichier mal protégé = mot de passe recouvré !
Plusieurs codes sources étant facilement accessibles, certains mots de passe ont pu être découverts, et de multiples informations privées ont pu être exploitées. Le communiqué signale également que certains des mots de passe momentanément visibles en open source dans certains des dossiers ne comportaient que 4 chiffres et 2 lettres.



Voici quelques données découvertes dans les dossiers en question :