Matthijs R.Koot, chercheur néerlandais de l’université d’Amsterdam, a déclaré être parvenu à récupérer les données confidentielles de 35 millions de profils du service Google Profiles. Ces informations (noms, adresses de messagerie, informations personnelles, tweets, liens…) sont pourtant sensées être particulièrement sécurisés.
Cette action a été menée dans le cadre de travaux sur la gestion des données privées sur le Web. Il indique : “J’ai écrit un petit script pour télécharger tous les sitemap-NNN(N).txt mentionnés dans ce fichier et j’ai essayé de télécharger 10k, 100k, puis 1M… Tout à fait surpris de constater que ma connexion n’avait pas été freinée par un captcha ou bloquée…“.
Google devrait donc vérifier le système de protection de ces données.