Des milliers de pages Google+ d’hôtels victimes d’un détournement d’adresses web

Des milliers de pages Google+ Local d’hôtels sont actuellement victimes d’un « hijack », c’est à dire d’un « détournement » : l’espace dédié au site web, mis en avant dans la partie gauche des pages Google+, n’affiche désormais plus le site officiel de ces hôtels (si renseignés) mais deux ou trois autres sites de réservation bien identifiés.

La recherche « site:plus.google.com RoomsToBook.Net » sur Google est flagrante : ce ne sont pas moins de 5.100 pages Google+ qui redirigent (ou ont récemment redirigé, puisque Google travaille actuellement sur le rétablissement des liens initiaux) vers des pages de RoomsToBook.Net, plus de 5.000 également pour RoomsToBook.Info. De l’ordre de 10.000 pages seraient donc concernées ce mercredi soir, contre 3.000 il y a encore quelques heures.

Facile de démasquer les coupables de ce hijack , donc ? Pas si sûr. Le responsable de ces sites précise : «  Nous ne sommes pas responsables de ces détournements, et affrontons actuellement les retombées. Nous avons rapporté la faille à Google dès sa découverte le 8 Janvier. […] À cause de ces liens entrants, nous avons été pénalisés par Google et notre site a été paralysé ; nous sommes des victimes dans le cas présent ».

Cette faille n’en est en réalité pas une : n’importe qui peut « suggérer » à Google une modification de coordonnées, numéro de téléphone ou site web sur une page Google+ Local, et même signaler que la page est un doublon ou que l’établissement est désormais fermé alors que ce n’est pas le cas. Google semblant faire confiance aux utilisateurs pour ce genre de suggestions (à moins d’avoir un complice chez Google ?), des petits malins ont donc exploité une méthode pour industrialiser le changement de site web.

Google a annoncé être « au courant de la situation et en train de travailler sur sa résolution ». En attendant, de nombreuses pages voient leur adresse web erronée, ou même rendues inaccessibles le temps que le problème soit résolu.

[button link= »