13 juillet 2010

Certains utilisateurs de Gmail ont remarqué que des systèmes dont les adresses IP sont résolues en un bloc d'adresse IP utilisé par Amazon Elastic Compute Cloud (Amazon EC2) avaient accédé à leurs comptes Gmail. Amazon Web Services (AWS) a étudié certaines de ces réclamations et a établi qu'il s'agissait de cas où l'utilisateur final accordait implicitement à des tiers un accès à son compte Gmail. Exemple typique : un utilisateur s'inscrit à un réseau social qui propose l'option d'importer les contacts Gmail de l'utilisateur – à condition que l'utilisateur fournisse les identifiants de son compte Gmail. Le site du réseau social, qui est hébergé sur Amazon EC2, se connecte alors au compte Gmail de l'utilisateur pour récupérer sa liste de contacts. L'adresse IP Amazon EC2 attribuée au site du réseau social est enregistrée par Gmail. Le site du réseau social peut effectuer cette action de manière régulière pour maintenir à jour les contacts de réseau social de l'utilisateur. Gmail enregistre l'adresse IP Amazon EC2 du site de réseau social lorsque celui-ci accède de manière continue au compte Gmail de l'utilisateur.

Les utilisateurs finaux doivent garder à l'esprit que fournir des identifiants de compte à un tiers présente un risque qu'il convient d'évaluer prudemment au préalable.