Stocker des fichiers dans le cloud signifie accorder une grande confiance à l’hôte et maintenir sa sécurité au meilleur de sa forme. Malheureusement, cela ne semble pas avoir été le cas avec Google Workspace, selon un nouveau rapport d’experts en sécurité.
Apparemment, il existe un exploit qui pourrait permettre aux pirates de voler des fichiers Google Drive et de s’en tirer sans laisser de trace.
Des chercheurs de Sécurité Mitiga ont publié leurs conclusions sur cet exploit, qui concerne le fait que vous ayez payé ou non une licence Google Workspace. Évidemment, les journaux d’utilisation ne sont conservés que si vous payez pour le service, et si vous ne l’êtes pas, il n’y a aucune trace de ce qui se passe dans votre espace Drive supposément privé.
Ainsi, si des acteurs malveillants parviennent à compromettre un compte Google Workspace, ils pourraient alors révoquer cette licence. Une fois que le compte est officiellement « Cloud Identity Free », ils peuvent faire ce qu’ils veulent sans qu’il y ait aucune trace de ce qui s’est passé.
Mitiga prétend avoir informé Google du problème, bien que la société n’ait apparemment pas répondu. J’espère qu’il s’agit en fait de trouver une solution au problème, car c’est une question assez sérieuse à avoir.
Comme Tech Radar Pro souligne, savoir quels fichiers ont été compromis et pris lors d’une violation de données est essentiel. Savoir quelles données ont été prises signifie que les victimes peuvent être mieux informées des risques d’usurpation d’identité, de fraude ou d’autres conséquences similaires. Sans journaux appropriés, il est impossible de porter ce genre de jugements.
Il est vrai que le problème ne facilite pas l’accès des pirates à votre compte Google Workspace. Mais une fois qu’ils sont dedans, cela signifie que ces pirates peuvent faire ce qu’ils veulent, en sachant qu’il n’y aura aucune trace de cela.
Cela signifie qu’il est d’autant plus important de s’assurer que votre compte est conservé en toute sécurité – en gardant ces ne’er-do-wells hors de vos données privées. Cela signifie s’assurer La vérification en 2 étapes est activée, et que vous avez un mot de passe fort. Ou mieux encore, apprenez comment utiliser les clés d’accès avec votre compte Google pour une meilleure sécurité.