Google a commencé à communiquer auprès de certains des utilisateurs de son service Google Photos à propos d’un bug du service survenu entre le 21 et le 25 novembre dernier. Cette faille technique, qui aurait pu être anodine, a pu en fait être assez grave pour certains.
En effet, comme le rapport Jon Oberheide, cofondateur de Duo Security, qui a lui-même reçu l’alerte par e-mail, cette faille a pu envoyer certaines vidéos personnelles stockées sur la plateforme d’hébergement de Google à des inconnus. « Malheureusement, durant cette période, certaines vidéos de Google Photos ont été incorrectement exportées vers les archives d’autres utilisateurs. Une ou plusieurs des vidéos de votre compte Google Photos sont concernées par ce problème », indique Google.
Cette faille ne concerne cependant pas tous les utilisateurs de Google Photos. En fait, seuls ceux qui ont demandé, à cette période, à télécharger leurs données en les exportant grâce à Google Takeout peuvent avoir été touchés par le bug. En plus d’avoir certaines données transférées à d’autres utilisateurs, l’exportation peut avoir permis de récupérer des vidéos d’inconnus. Par ailleurs, Google précise que la faille a finalement été corrigée.
Pour aller plus loin
Comment sauvegarder et télécharger ses données personnelles sur Google, Facebook, Apple, Amazon, etc.
Google a été interrogé par le site 9to5Google à propos de ce problème de sécurité et explique tout faire pour que cette faille ne se produise pas à nouveau. « Nous avons alerté les gens à propos d’un bug qui peut avoir touché les utilisateurs de Google Takeout afin d’exporter leurs contenus Google Photos du 21 au 25 novembre. Ces utilisateurs ont pu recevoir une archive incomplète, ou des vidéos — pas de photos — qui n’étaient pas les leurs. Nous avons corrigé le problème et avons lancé une analyse en profondeur pour empêcher que ça se produise à nouveau », indique ainsi la firme de Mountain View.
« Nous sommes désolés que ce soit arrivé », déplore également Google, qui précise que la faille a touché 0,01 % de ses utilisateurs. Reste que dans le cas de vidéos privées, cela ne suffira probablement pas à satisfaire les utilisateurs de la plateforme qui sont probablement encore plus désolés que Google.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Moi j'aime tout avoir chez moi directement c'est pour cela que je privilégie le NAS, je n'aime pas que mes documents personnels ce retrouvent dans des serveurs qui ne m'appartiennent pas, après c'est un choix personnel chacun est libre de faire comme il préfère. Pour les constructeurs il n'y en a pas des masses mais Synology on plutôt bonne réputation.
Dans ce cas, il vaut mieux sortir un argument qui a un rapport avec le bug en question. Ici il n'est aucunement question de données chiffrées en transit. Bon je t'accorde que du chiffrement sur site (et de bout en bout) aurait permis d'empêcher ce problème, pour la simple et bonne raison qu'il devient impossible d'exporter ses données...
Apparemment Google chiffre aussi sur le serveur, mais ils doivent faire plus de traitements sur les données. Vivement que tout le monde se mette au chiffrement de bout en bout en effet.
Aaaaaaaaaaaah alors là je suis tout à fait d'accord avec toi... Cependant, en terme de sécurité, ils ont a priori de plus grande capacités, avec des personnes dédiées au sujet... Et ils sont aussi une cible privilégiée. Je reste convaincu que ce n'est pas si simple de savoir lequel est le mieux entre le cloud et le NAS, tellement ça dépend de beaucoup d'inconnues pour le NAS : connaissance de la personne, suivi du sujet, réactivité du constructeur...
En effet, tu as raison. iCloud est chiffré. En transite et sur site. Par Apple dans le second cas. Ils peuvent donc avoir accès aux données, donc ce bug pourrait tout à fait se produire. Le seul moyen de s'en prémunir est d'avoir le chiffrement de bout en bout (en transit et sur site sans déchiffrement intermédiaire), ce qu'ils ont abandonné, apparemment (i.e. ça n'a ni été confirmé, ni infirmé par Apple). Donc ça reste mieux que Drive, qui est à proscrire de toute façon, je te rejoins là dessus. On va dire que c'est entre Google et DropBox. Mais ce genre de chose pourrait tout à fait se produire...
Quand je dis à l'abri je ne parle pas de sécurité informatique mais dans le fait que je ne fait pas confiance à ces sociétés, nuance.
"on n'a jamais entendu parler de célébrité qui s'est fait tirer des photos pornos sur Google photo" euh si, le celebgate justement concernait aussi les services Google... mais tout le monde sauf moi semble avoir oublié. iCloud est chiffré.
Là en l'occurrence, le double facteur n'est pas en cause... C'est l'export qui provoque le bug, avec ou sans double authentification...
En effet, mais comparer deux services sur la base de chaque bug est au mieux d'une grande bêtise, au pire d'une grande mauvaise foi... Si je voulais répondre d'une même manière à ton argument : on n'a jamais entendu parler de célébrité qui s'est fait tirer des photos pornos sur Google photo... Est-ce une preuve que le système est protégé contre ça ? Non. Ben là pareil. C'est pas parce que ce n'est jamais arrivé que le service est garanti sans apparition de ce type de bug... Car iCloud n'est pas chiffré, tout comme le cloud de Google. Donc ça peut très bien se produire sur une autre fonctionnalité.
Le Celebgate était dû à des comptes non-protégés par la double vérification. Jamais on n'a entendu parler de iCloud qui envoie des photos au pif.
"Bien plus à l'abri que dans un cloud grand publique c'est certain" Assertion probablement basée sur ton expertise indéniable du sujet. Tu as songé à aller former les experts sécu chez Google et Apple ? :)
C'est sûr que le fappening c'était pas du tout sur Apple Cloud...
Bien plus à l'abri que dans un cloud grand publique c'est certain, après bien entendu que le risque zéro n'existe pas mais si tu sécurise un minimum ton réseau local tu ne dervrait pas avoir de surprises à moins que tu ai un génie du hack comme voisin ce qui est assez peu probable. Pour ce qui concerne l'accès à distance les constructeurs ayant des failles sont assez connut (WD avec Mycloud par exemple) il suffit de suivre un peu l'actualité sur le sujet pour ne pas se faire avoir.
Correction, le lien que j'ai mis concerne Gsuite qui n'inclus pas Photos. Donc oui, tu as raison.
Pas leurs photos, et ce d'après Google eux-mêmes. support.google.com/googlecloud/answer/6056693
Non c'est bien chiffré sur les serveurs Google. https://www.google.com/amp/s/www.lemondeinformatique.fr/actualites/lireamp-next-londres-google-cloud-donne-les-cles-pour-resister-au-cloud-act-77138.html
Jusqu'au prochain bug qui sera découvert, mais oui cest plus secure maintenant avec le deux facteurs obligatoire.
Les données ne sont chiffrées qu'en transit sur le cloud Google, pas en stockage. Evidemment iCloud chiffre sur les deux. https://uploads.disquscdn.com/images/4042a47267f8f7959e13a61b3dc973e529a114078db0ab55e3bc164b99428c46.jpg https://uploads.disquscdn.com/images/9e172f35060e7f25a91f30dda41827dde37787981ea15d038b682034f9326cdb.jpg
Ou d'utiliser le cloud Apple qui n'a pas ce genre de bug.
Oh, parce que tu crois que tes données sont à l'abri dans un serveur de stockage en réseau ?
C'est chiffré mais c'est Google qui détient les clés (Cloud act) D'ailleurs Google dit travailler sur des outils l'empêchant d'y avoir accès si le client le souhaite (une sorte de gestionnaire de clés).
Mince. J'espère que certaines de mes vidéos de moi cagoulé en train de filmer mon gros zob n'ont pas atterri chez le FBI, j'ai pas envie de finir en taule.
C'est bien mais le contenus doit être normalement chiffrés pour ces raisons.
Il y en a qui ont du avoir une drôle de surprise : " oh, une sextape ! " :)
Oui mais la nsa ou le fbi ils ont dit que c'était pas bien de chiffrer, vivement que ce soit considéré comme du terrorisme pour que tout soit transparent ^^
Quand on vous dit de ne pas utiliser le cloud ^^ C'est la séléction naturelle.
Rien de mieux qu'un bon NAS à la maison, je ne laisse rien dans leurs cloud.
Ca n'arriverait pas si les données étaient chiffrés sur tous le transit. Ce n'est clairement pas le cas avec Google.
Bah bravo https://uploads.disquscdn.com/images/07af26a7f50fcc09ffb992b3503e4f170bae8ff39c89fcf74247e7b767268766.gif
Google a malencontreusement envoyé une video de vous le kiki à l'air à une inconnue ? et alors ? c'est pas la mort non plus
C'est vraiment bien le cloud
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix