Google s’est empressé de corriger une première faille dans son nouvel outil Presentation, qui permettait à n’importe quel utilisateur de récupérer les adresses mail de toutes les personnes pouvant accéder à la même page.
Sur le blog « InsideGoogle » de Nathan Weinberg, on peut voir une capture d’écran d’une longue liste de mail, floués pour l’occasion… D’après lui, ces 450 adresses ont toutes été récupérées via le nouvel outil Presentation de Google.
Nathan Weinberg explique le pourquoi du comment :
« Google Presentation intègre un outil de chat en ligne, basé sur Google Talk, qui permet aux utilisateurs de discuter entre eux (…) Chaque personne qui est venu à la Presentation que j’ai lancée a du se logger à son compte Google pour pouvoir discuter, et ils ont tous du donner leur adresse mail, à moi et à toutes les autres personnes qui sot venu sur le chat, sans le savoir, bien entendu ».
La raison est que Presentation se connecte au chat, tout comme Google Talk, et ses adresses apparaissent dans votre carnet d’adresses Google, automatiquement.
Cette faille serait restée active pendant 15 heures sur le service de Google. Un porte parole du géant de Mountain View expliquait alors que « nous prenons la confidentialité et la sécurité des utilisateurs très au sérieux. Nous avons tenté de réagir très vite quand nous avons découvert cette faille, et nous avons aussitôt lancé un correctif : les adresses mail ne sont désormais plus archivées durant les sessions de chat » conclut-il.