Google a informé quelques utilisateurs de Google Photos que leurs vidéos privées pourraient avoir été accidentellement partagées avec des inconnus. La faille a été causée par un bug dans Google Takeout, l’outil de sauvegarde du géant de la recherche qui permet aux utilisateurs de télécharger leurs données, qui a mélangé les archives de plusieurs utilisateurs entre le 21 et le 25 novembre 2019.
Au cours de cette période, lorsque les utilisateurs concernés ont demandé leurs données à Google, leurs archives pouvaient contenir, en plus de leurs propres médias, des vidéos qui n’étaient pas les leurs. Selon Google, « une ou plusieurs vidéos » de « moins de 0,01 % des utilisateurs de Google Photos » ont fait l’objet de fuites au cours de ce processus. Cela représente tout de même environ 100 000 personnes étant donné que l’application compte plus d’un milliard d’utilisateurs. Il convient toutefois de noter que ce chiffre a été officiellement révélé pour la dernière fois l’année dernière, au mois de juin.
« Le problème sous-jacent a été identifié et résolu. Nous vous recommandons d’effectuer une nouvelle exportation de votre contenu et de supprimer le précédent à ce moment », a écrit Google dans un e-mail adressé aux comptes concernés.
Google n’a pas précisé si d’autres formes de médias comme les GIF ou les images ont été partagées de manière incorrecte. Il n’est pas non plus clair si d’autres produits Google, tous liés à Takeout, ont été affectés par ce bug.
Un commentaire sur un fil de discussion Reddit a affirmé que près de 3 % des fichiers vidéo de son archive Google Photos n’étaient pas les siens et semblaient appartenir à trois ou quatre comptes différents. « Il y a suffisamment d’informations d’identification dans certains de ces comptes pour trouver les propriétaires », a-t-il ajouté.
Une boulette qui fait tache
Le problème n’a pas été résolu immédiatement et a été corrigé cinq jours plus tard lorsque le pépin a été découvert. « Nous informons les gens d’un bug qui a pu affecter les utilisateurs qui ont utilisé Google Takeout pour exporter leur contenu Google Photos entre le 21 et le 25 novembre. Ces utilisateurs peuvent avoir reçu soit des archives incomplètes, soit des vidéos — et non des photos — qui n’étaient pas les leurs. Nous avons corrigé le problème sous-jacent et mené une analyse approfondie pour éviter que cela ne se reproduise. Nous sommes vraiment désolés que cela se soit produit », a déclaré un porte-parole de Google à 9to5Google.
Ce n’est pas la première fois que Google Photos compromet des données personnelles. L’année dernière, une vulnérabilité avait permis à des acteurs malveillants de récupérer les métadonnées des photos des utilisateurs.