Le bad buzz de la semaine : Cette erreur de configuration sur Google Drive peut avoir de lourdes conséquences

Une erreur sur Google Drive peut avoir de lourdes conséquences — Unsplash

Accès limité ou public. Google Drive, le service de stockage et de partage de fichiers dans le cloud, offre à ses utilisateurs plusieurs options de diffusion des documents. Un accès "public" permet à tous les internautes d'accéder au fichier par le biais d'une recherche sur Google, sans devoir se connecter à leur compte Google. À l'inverse, un accès "limité" donne la possibilité de lire le document seulement aux personnes autorisées à y accéder.

Cette option permet, par exemple, aux entreprises de conserver la confidentialité des fichiers, tout particulièrement nécessaire pour la collecte des données de leurs clients. C'est ainsi que, par une simple erreur de configuration sur Google Drive, Alteam, entreprise japonaise créatrice de jeux mobiles (War of Legions, Dark Summoner...), a partagé publiquement les données personnelles de près d'un million d'utilisateurs ! Caractérisant une importante atteinte à la vie privée de centaines de milliers de personnes, cette incroyable bourde a mis la société nippone dans l'embarras.

Noms complets, numéros de téléphone, adresses électroniques, numéros d'identification des appareils... De nombreuses informations confidentielles étaient ainsi librement accessibles sur le service de stockage de Google.

Au total, le Drive concerné comptait plus de 1 300 fichiers, contenant des données relatives aux utilisateurs des applications d'Ateam, à ses partenaires commerciaux, à ses employés, à ses stagiaires et même aux candidats ayant postulé à un poste au sein de l'entreprise. Ateam a précisé que les données de 935 779 personnes ont ainsi été exposées au grand public, dont 98,9 % provenant de ses utilisateurs.

Des informations confidentielles partagées pendant plus de... 6 ans !

Cette gaffe a été découverte en décembre dernier, soit... six ans et huit mois après la réalisation de la fausse manipulation ! En mars 2017, un employé de l'entreprise japonaise avait, par erreur, paramétré le Drive en accès "public", laissant ainsi la liberté à tout internaute de lire les documents.

En plus de ses jeux vidéos, Ateam développe aussi des applications comme Memory Clear, Good Night's Sleep Alarm ou encore Game Boost Master. Ainsi, toutes les personnes ayant téléchargé l'une de ces applications depuis 2017 ont très probablement vu leurs données personnelles être exposées au grand jour. En faîtes-vous partie ?

Par chance, l'entreprise nippone affirme n'avoir identifié aucune preuve concrète que qui que ce soit ait volé ces informations confidentielles. Mais rien n'est garanti : Ateam invite tout de même ses utilisateurs à rester vigilants. Sous l'ère du digital, une toute petite erreur peut embarrasser des centaines de milliers de personnes...