Je viens de découvir un truc très amusant sur Google Agenda : La fonction de recherche dans les agendas publics. Ainsi il est possible de faire des recherches par mots clef parmis les milliers d'utilisateurs de Google insoucieux (et on peut même dire irresponsables lorsqu'il s'agit d'un agenda professionnel) qui ont laissé leur agenda en accès public.

C'est tout simplement énorme. En effets, essayez des mots clefs comme "mot de passe", password, firewall password, entretien ou des noms de grandes entreprises.

On tombe sur des trucs très étonnants en partant par la liste des contacts et rendez-vous d'un ingénieur d'affaire d'une grosse entreprise, l'agenda d'une journaliste, d'un responsable sécurité d'une entreprise dans lequel on peut lire les différents mots de passe et numéro de téléphone pour joindre des meeting téléphonique où on va parler de l'évolution des architectures sécurité etc.

Bref, voici un très bon exemple des problèmes de sécurité liés au facteur humain Je laisse aux plus imaginatifs les idées d'actes d'ingénierie sociale qui peuvent être réalisés à partir d'informations lues dans les agendas.