Aussi étonnant que cela puisse paraître, le Googlebot, le même qui traîne sur des millions de page web pour les indexer dans Google, est accusé d’avoir piraté un site Web. Récemment, un site web gouvernemental Américain s’est vu vidé de son contenu à peine une semaine après sa mise en ligne. Et là, grande surprise, on se rend compte que l’IP du « pirate » ayant effacé les données, est celle du spider de Google : le GoogleBot.
On pourrait penser qu’un employé de la firme Américaine ait pris le contrôle de GoogleBot afin de commettre cet acte mais cela aurait été vraiment trop naïf pour être crédible. Ainsi, la seule hypothèse existante est : « le robot a de lui même vidé le site de son contenu». Il semble que le spider soit tout simplement passer à travers une faille de programmation. En effet, le bot a trouvé un lien pour éditer un article du site. En théorie, on peut avoir accès à cette opération seulement en tant qu’administrateur, la plupart du temps reconnu grâce à un cookie. N’ayant pas accès aux cookies, le GoogleBot a semble-t-il pu passer à travers une faille du site qui lui a permis d’être considéré comme un administrateur. On imagine facilement la suite, notre robot ayant accès au panel administration a virtuellement cliqué sur tous les liens dont ceux permettant d’effacer un article.
Tout est rapidement rentré dans l’ordre après avoir colmaté la faille et utilisé un backup, c’est à dire une sauvegarde du site, pour récupérer les données.