Rejoignez-nous
Divers

La fuite de la base de données Google affecte les voitures capturées sur Google Maps, la vie privée des enfants, etc.

Pierre

Date de publication :

le

La fuite de la base de données Google affecte les voitures capturées sur Google Maps, la vie privée des enfants, etc.

Des milliers d'incidents liés à la confidentialité chez Google ont été découverts pour la première fois.

Une nouvelle fuite de base de données interne a révélé des milliers d'incidents de confidentialité chez Google sur une période de six ans, dont beaucoup n'avaient pas été rendus publics auparavant.

La fuite de Google, obtenue et signalée pour la première fois par le site technologique 404 Media, comprend une série de problèmes de confidentialité dans un certain nombre de produits Google qui ont affecté une large base d'utilisateurs, notamment des enfants, des propriétaires de voitures et même le géant du jeu vidéo Nintendo.

Une fuite de la base de données Google révèle d'importantes violations de la vie privée

La base de données était composée d'incidents de confidentialité signalés en interne par les employés de Google afin que le problème puisse faire l'objet d'une enquête et être résolu. 404 Media a reçu la base de données interne de Google d'une source anonyme. Le média a vérifié la légitimité de la fuite et Google l'a également confirmée.

« Chez Google, les employés peuvent rapidement signaler les problèmes potentiels du produit pour examen par les équipes compétentes », a déclaré Google dans une déclaration fournie à 404 Media. « Lorsqu'un employé soumet le signalement, il suggère le niveau de priorité à l'évaluateur. Les rapports obtenus par 404 datent d'il y a plus de six ans et sont des exemples de ces signaux d'alarme : chacun a été examiné et résolu à cette époque. Dans certains cas, ces signalements d’employés se sont avérés ne poser aucun problème ou étaient des problèmes que les employés ont trouvés dans des services tiers.

Des milliers d'incidents de confidentialité sont détaillés dans la base de données de Google. Voici quelques-uns des plus grands.

La vie privée des enfants affectée

L'incident affectant potentiellement la plupart des utilisateurs impliquait Socratic, une application d'aide aux devoirs que Google a acquise en 2019. Selon la base de données divulguée, les adresses e-mail de plus d'un million d'utilisateurs étaient accessibles au public sur la page source du site Socratic.org. De plus, les e-mails, ainsi que d’autres données sensibles telles que les adresses IP, étaient accessibles à tout acteur malveillant pendant plus d’un an avant que le problème ne soit résolu. Les utilisateurs concernés comprenaient des enfants.

En fait, dans la base de données Google, il a été constaté que des enfants étaient concernés par un certain nombre de ces incidents liés à la vie privée. Par exemple, les voix d'enfants ont été accidentellement enregistrées dans l'application YouTube Kids à un moment donné. Lors d'un autre incident, un millier de données vocales d'enfants ont été enregistrées et enregistrées dans un service vocal de Google. La base de données répertorie également un incident au cours duquel un filtre censé arrêter les enregistrements audio des enfants de la fonctionnalité n'a pas été « correctement appliqué ».

Plaques d'immatriculation transcrites

Si quelqu'un avait garé sa voiture sur la voie publique accessible par Street View de Google Maps, il est possible que sa plaque d'immatriculation – et son emplacement – aient pu être enregistrées par le géant de la recherche.

Selon la base de données, un employé de Google a signalé en 2016 que Street View transcrivait en texte les plaques d'immatriculation capturées sur les photos. Le rapport indique que Google disposait d'un système pour détecter les plaques d'immatriculation et éviter de les transcrire, mais pour « des raisons encore connues », le système a échoué. En conséquence, Street View « contient par inadvertance une base de données de numéros de plaques d'immatriculation géolocalisés ». et des fragments de numéro de plaque d’immatriculation.

Fuite des annonces YouTube de Nintendo

Le bon côté des choses, c’est que cet incident de confidentialité n’a pas affecté de nombreux utilisateurs de Google. Cependant, cela a touché l’une des plus grandes sociétés de jeux vidéo au monde : Nintendo.

Selon la base de données, les vidéos privées téléchargées sur le compte YouTube de Nintendo ont été consultées par un employé de Google. Les informations contenues dans ces vidéos ont ensuite été divulguées publiquement avant que Nintendo ne fasse officiellement ces annonces au public. Le rapport indique qu'il a été déterminé que l'accès non autorisé par l'employé de Google était « non intentionnel ».

Consultez le rapport de 404 Media pour plus de détails sur encore plus d'incidents de confidentialité révélés dans la base de données Google divulguée.

Indigo Buzz a contacté Google et Nintendo pour commentaires. Nous mettrons à jour cet article lorsque nous recevrons une réponse.

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.