Sur Flickr, des photos privées devenues publiques suite à un « bug logiciel »

Sur Flickr, des photos privées devenues publiques suite à un « bug logiciel »

Circulez, il n'y a plus rien à voir

Avatar de l'auteur

Sébastien Gavois

Publié dansInternet

12/02/2013
14
Sur Flickr, des photos privées devenues publiques suite à un « bug logiciel »

Plusieurs utilisateurs de Flickr, le service de stockage en ligne et de partage de photos de Yahoo!, ont eu la désagréable surprise de voir certains de leurs clichés passer d'un statut privé à public, et donc devenir visibles par tous. La société précise que le souci a été résolu et que seul un petit nombre de comptes ont été touchés. Explications.

flickr


Coup dur pour Flickr, mais surtout pour certains de ses utilisateurs : des photos qui étaient privées et dont l'audience était limitée à vous et / ou à vos amis seulement, sont devenues publique suite à ce qui est présenté comme un « bug logiciel ». Comme vous pouvez le constater sur la capture ci-dessus, la société fait de la confidentialité un argument commercial en précisant que « vos photos sont en sécurité avec nous. Choisissez avec qui partager vos photos grâce à nos paramètres de confidentialité ».

Un « bug logiciel » qui a déjà été identifié et éradiqué

Interrogé par nos confrères de The Verge, Yahoo! annonce qu'aucun communiqué officiel n'a été publié sur le sujet, mais que la société contacte individuellement ses clients touchés par ce problème. Brett Wayn, le vice-président de Flickr, explique que « lors d'une maintenance de routine, nous avons identifié un bug logiciel qui peut avoir changé les paramètres d'affichage de certaines de vos photos, les passant de non publiques (privé ou visible par la famille et vos amis) à publiques ».

 

flickr photos privée publique

Crédit image : Search Engine Roundtable

 

Il ajoute par contre que « les photos concernées n'ont été visibles sur Flickr qu'entre le 18 janvier et le 7 février. Les clichés n'étaient pas référencés lors d'une recherche et cela a été limitée aux photos uploadées entre avril et décembre 2012. Dans l'ensemble, cela n'a impacté qu'un petit pourcentage de photos ».

Flickr a réagi en amont, mais cela n'est pas sans conséquence pour certains

De plus, lorsque le bug a été identifié, l'ensemble des images potentiellement touchées a été automatiquement passé à un statut privé, ce qui n'est pas du goût de tous les utilisateurs. En effet, ce changement peut avoir un effet secondaire gênant pour certains : les liens de partages ainsi que les codes HTML pour intégrer une photo sur un site ne fonctionnent plus.

 

Une mésaventure qui est apparemment arrivée à MommyNamedApril qui, comme elle le précise dans ce message, a dû modifier les autorisations de centaines de photos. Toujours d'après cette dernière, ce changement aurait également modifié le code HTML permettant d'insérer une image et, comme elles les publient sur son blog, elle a dû repasser dans ses différentes publications afin de les mettre à jour.

 

Quoi qu'il en soit, cette situation nous rappelle, une nouvelle fois, l'importance de protéger ses données afin d'assurer en toute circonstance un minimum de confidentialité à sa privée. Chacun agira donc en fonction de ses propres besoins, mais sans oublier la « règle d'or » : si vous voulez que quelque chose reste vraiment privé, ne la publiez pas sur Internet.

14
Avatar de l'auteur

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Guacamole sur un plateau

Guacamole sur un plateau (1/5) : on monte un bastion sécurisé

Vous cherchez le bastion ?

17:13 WebSécu 4
Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

Projet européen sur le cloud : OVHcloud s’est retirée au dernier moment et s’explique

Tu me vois, tu ne me vois plus

16:45 IAWeb 2
IA Act

AI Act européen : un compromis de haute lutte, de rares interdictions

Un bon compromis, ça laisse tout le monde mécontent ?

16:35 DroitIA 0

Sommaire de l'article

Introduction

Un « bug logiciel » qui a déjà été identifié et éradiqué

Guacamole sur un plateau

Guacamole sur un plateau (1/5) : on monte un bastion sécurisé

WebSécu 4
Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

Projet européen sur le cloud : OVHcloud s’est retirée au dernier moment et s’explique

IAWeb 2
IA Act

AI Act européen : un compromis de haute lutte, de rares interdictions

DroitIA 0
Panneau stop

Apple bloque Beeper, qui permettait d’utiliser iMessage sur Android

WebSoft 14

#LeBrief : faux avis sur Internet, enquêtes sur l’accord Microsoft et OpenAI, cybersécurité aux États-Unis

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 9
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 43
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 28

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 41
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 21
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 18

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 31
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 8
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 78

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 25
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Acheter sur Internet et payer avec sa carte bancaire

La DGCCRF traque les faux avis sur Internet avec son Polygraphe

ÉcoWeb 16

Logo OpenAI

Au Royaume-Uni et aux États-Unis, l’accord entre Microsoft et OpenAI à la loupe

Droit 4

Une main tenant de gros paquets de dollars

87 % des agences états-uniennes ne parviennent pas à respecter les normes de cybersécurité

DroitSécu 3

Florie Marie démissionne de la présidence du Parti Pirate International

Société 8

Commentaires (14)


Romain_Ph Abonné
Le 12/02/2013 à 10h17

“si vous voulez que quelque chose reste vraiment privé, ne la publiez pas sur Internet.”

Tout est dit je crois <img data-src=" />


cyrano2 Abonné
Le 12/02/2013 à 10h19

“si vous voulez que quelque chose reste vraiment privé, ne la publiez pas sur Internet.”

Le cloud n’a donc pas d’avenir ?


brazomyna
Le 12/02/2013 à 10h31






rsegismont a écrit :

“si vous voulez que quelque chose reste vraiment privé, ne la publiez pas sur Internet.”


Une photo bien à l’abri sur un ordi à la maison peut également facilement se retrouver dans les mains du premier trojan installé par mamie michu en même temps que ces “superbes émoticones animées qui font des sourires rigolos pour les mails que j’envoie à mes petits enfants”.

Bref, tout ça pour dire que même sans publier sur internet, un ordi simplement connecté au net (soit à peu près l’ensemble des ordis des particuliers) fournit le même risque potentiel … l’expertise en matière de sécurité de Mme Michu en moins, si on la compare à l’expertise supposée d’un fournisseur d’espace de stockage ‘pro’ (même si ici, c’est l’exception qui confirme la règle).



Bill2
Le 12/02/2013 à 10h43

Sauf que mamie, on lui a appris à graver ses photos sur CD, vu qu’elle avait pas assez de place sur son PC perso …

Y’a quand même un différence entre envoyer un fichier sur un site web, et avoir juste un PC connecté au net …


raoudoudou
Le 12/02/2013 à 10h50






brazomyna a écrit :

Une photo bien à l’abri sur un ordi à la maison peut également facilement se retrouver dans les mains du premier trojan installé par mamie michu en même temps que ces “superbes émoticones animées qui font des sourires rigolos pour les mails que j’envoie à mes petits enfants”.

Bref, tout ça pour dire que même sans publier sur internet, un ordi simplement connecté au net (soit à peu près l’ensemble des ordis des particuliers) fournit le même risque potentiel … l’expertise en matière de sécurité de Mme Michu en moins, si on la compare à l’expertise supposée d’un fournisseur d’espace de stockage ‘pro’ (même si ici, c’est l’exception qui confirme la règle).



Compare ce qui est comparable. Cela suppose d’attaquer madame Michu alors que Flick’r a ouvert ses portes à tout le monde sans que quelqu’un bouge le petit doigt. RIEN, mais alors, rien à voir.



SrBelial
Le 12/02/2013 à 12h35






cyrano2 a écrit :

“si vous voulez que quelque chose reste vraiment privé, ne la publiez pas sur Internet.”

Le cloud n’a donc pas d’avenir ?



il n’est simplement pas approprié pour l’instant d’y stocker certaines données.



2show7
Le 12/02/2013 à 12h48

C’est comme les journées portes ouvertes <img data-src=" />

<img data-src=" /><img data-src=" />


levhieu
Le 12/02/2013 à 13h32






brazomyna a écrit :

Une photo bien à l’abri sur un ordi à la maison peut également facilement se retrouver dans les mains du premier trojan installé par mamie michu en même temps que ces “superbes émoticones animées qui font des sourires rigolos pour les mails que j’envoie à mes petits enfants”.

Bref, tout ça pour dire que même sans publier sur internet, un ordi simplement connecté au net (soit à peu près l’ensemble des ordis des particuliers) fournit le même risque potentiel … l’expertise en matière de sécurité de Mme Michu en moins, si on la compare à l’expertise supposée d’un fournisseur d’espace de stockage ‘pro’ (même si ici, c’est l’exception qui confirme la règle).



Bon, je retourne acheter des pellicules alors <img data-src=" />



2show7
Le 12/02/2013 à 14h09






levhieu a écrit :

Bon, je retourne acheter des pellicules alors <img data-src=" />



Tu peux aussi te mettre hors connexion quand tu utilises une clé <img data-src=" /> (à moins que ton logiciel de retouche doit passer par “Steam & Co”) <img data-src=" />



brazomyna
Le 12/02/2013 à 14h22






raoudoudou a écrit :

Compare ce qui est comparable. Cela suppose d’attaquer madame Michu alors que Flick’r a ouvert ses portes à tout le monde sans que quelqu’un bouge le petit doigt. RIEN, mais alors, rien à voir.



Ca ne change rien au résultat. Celui qui se retrouve avec ses données privées sur le net, que ça vienne d’une erreur d’un tiers en qui il avait fait confiance, ou que ça vienne d’une attaque de sa machine, ça lui fait une belle jambe.

Par ailleurs, je faisais un commentaire d’une partie bien précise de l’article ; partie que j’ai quotée:

“si vous voulez que quelque chose reste vraiment privé, ne la publiez pas sur Internet.”



Khalev
Le 12/02/2013 à 14h43






levhieu a écrit :

Bon, je retourne acheter des pellicules alors <img data-src=" />


As-tu confiance en ton photographe? Si non, tu peux te monter une salle noire, mais fait bien attention de ne pas te faire cambrioler!

Et n’espère même pas inviter tes amis, ces piques-assiettes qui vont te voler ton pain et photographier tes photos <img data-src=" />



raoudoudou
Le 12/02/2013 à 14h54






brazomyna a écrit :

Ca ne change rien au résultat. Celui qui se retrouve avec ses données privées sur le net, que ça vienne d’une erreur d’un tiers en qui il avait fait confiance, ou que ça vienne d’une attaque de sa machine, ça lui fait une belle jambe.

Par ailleurs, je faisais un commentaire d’une partie bien précise de l’article ; partie que j’ai quotée:

“si vous voulez que quelque chose reste vraiment privé, ne la publiez pas sur Internet.”



Mais si ça change!
Les photos de madame Michu n’ont aucune valeur et madame Michu n’a pas de hacker dans son entourage qui va la faire chier avec!

Et se faire hacker sa bécane n’implique pas que les données vont être publiées, pour rebondir sur ton commentaire. Revendues, pourquoi pas, si t’as de la CB quelque part <img data-src=" />



fArAwAy
Le 12/02/2013 à 17h17






SrBelial a écrit :

il n’est simplement pas approprié pour l’instant d’y stocker certaines données non chiffrées.


<img data-src=" />
Tchi-Tcha !



levhieu
Le 12/02/2013 à 17h20






Khalev a écrit :

As-tu confiance en ton photographe? Si non, tu peux te monter une salle noire, mais fait bien attention de ne pas te faire cambrioler!

Et n’espère même pas inviter tes amis, ces piques-assiettes qui vont te voler ton pain et photographier tes photos <img data-src=" />



Sans rire, j’ai déjà entendu l’équivalent de cette question à l’époque.

D’ailleurs je me souviens de commentaire de la part de la personne qui avait fait les tirages, me disant avoir rectifié la balance des blancs vu le sujet des photos.