Google fournit des conseils de référencement autour de la faille de sécurité LastPass
Comme certains d’entre vous le savent peut-être, LastPass a eu un assez grand violation de la sécurité c’est assez inquiétant. Mais en dehors des problèmes de mot de passe, que doivent prendre en compte les référenceurs avec ce problème de sécurité ? John Mueller de Google a noté que les URL des sites Web concernés par la violation n’étaient pas cryptées et pouvaient donc être publiées et accessibles par des robots.
Jean a écrit sur Twitter« Les mots de passe sont cryptés, mais les URL ne le sont pas. Si vous l’utilisiez pour des sites de développement ou des environnements internes où vous ne vouliez pas que les URL soient publiques (configurations moins sécurisées, fuites d’informations sur les URL), ce serait bien pour s’en occuper aussi. »
L’annonce écrivait « L’acteur de la menace a également pu copier une sauvegarde des données du coffre-fort client à partir du conteneur de stockage crypté qui est stocké dans un format binaire propriétaire qui contient à la fois des données non cryptées, telles que des URL de sites Web, ainsi que des champs sensibles entièrement cryptés. tels que les noms d’utilisateur et les mots de passe du site Web, les notes sécurisées et les données remplies par formulaire. »
Les mots de passe sont cryptés, mais les URL ne le sont pas. Si vous l’avez utilisé pour des sites de développement ou des environnements internes où vous ne vouliez pas que les URL soient publiques (configurations moins sécurisées, fuites d’informations sur les URL), il serait bon de s’en occuper également.
– John Mueller n’est généralement pas là 🐀 (@JohnMu) 23 décembre 2022
Ainsi, les URL des sites Web de vos serveurs de test peuvent être publiées et les moteurs de recherche peuvent les récupérer. Vous voulez donc vous assurer de verrouiller ceux de Google ou d’autres moteurs de recherche qui les explorent et les classent potentiellement.
Mais le plus gros problème concerne les problèmes de mot de passe, mais encore une fois, ce ne sont pas nécessairement des problèmes de référencement, à moins que quelqu’un n’accède à votre console de recherche Google et supprime votre site, ou que quelqu’un ne supprime votre site Web.
Forum de discussion sur Twitter.
