Gandi, le spécialiste des noms de domaine vient de corriger un petit problème sur son site qui permettait de connaitre le propriétaire d’un nom de domaine enregistré chez eux, et cela même si le whois était masqué.

C’est Augustin, fidèle lecteur de Korben.info qui a mis la main sur le souci et qui a prévenu Gandi avant de me signaler le bug.

Lorsqu’on consultait le Whois d’un nom de domaine sur Gandi,

…et si les données du propriétaire étaient protégées, le Whois nous renvoyait ceci :

Un petit tour chez l’AFNIC ne nous en dit pas plus. Impossible donc en théorie de connaitre le propriétaire du nom de domaine. Mais en théorie seulement, car si le registrar de ce NDD est Gandi, il suffisait d’aller sur la page de mot de passe oublié et d’utiliser le moteur de recherche qui permet de faire correspondre un nom de domaine avec un identifiant Gandi et un nom..

Avec le nom de domaine d’Augustin, j’ai obtenu l’ID Gandi et le nom et prénom d’un certain Said. Facile ensuite de recouper ces infos avec celles qu’on trouve sur Google et de prendre contact avec lui.

De mon côté, j’ai refait des tests avec mes propres noms de domaine et je n’ai pas constaté de souci. Il semble donc que Gandi ai corrigé la faille super rapidement ! Toutefois, le simple fait de pouvoir connaitre l’identifiant Gandi, permet via Google de retrouver d’autres NDD (non protégés) détenus par la même personne et donc de pouvoir indirectement trouver son nom et le contacter. Tout n’est pas parfait donc…

Merci Augustin et bravo à Gandi d’avoir corrigé le tir aussi rapidement.

[Photo]