Google a collecté des e-mails et mots de passe en wifi

9

Bon gré mal gré, Google a fini par admettre que ses voitures avaient bien collecté, « par erreur », des données personnelles (adresses e-mails et mots de passe, notamment) en analysant les réseaux wifi rencontrés.

Les Google Cars (voitures destinées à prendre en photo les rues du monde entier pour les besoins du service Google Street View) auraient bien eu un second rôle moins avouable. Les soupçons de collecte de données en wifi, pris suffisamment au sérieux pour interpeller les autorités — dont la CNIL — ont alors été confirmés par la firme californienne, qui évoquait une « erreur de communication entre ses équipes ».

Google confirme maintenant la nature de ces données sur son blog : analysées, celles-ci contiennent surtout des données fragmentées (inutilisables en l’état) mais également « des e-mails entiers et des URL, ainsi que des mots de passe » visibles en clair sur les réseaux wifi non chiffrés. La firme, qui rappelle une nouvelle fois que ces données ont été collectées par erreur, indique vouloir « supprimer ces données aussi vite que possible ».

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

9 commentaires

  1. Les amis, faut pas laisser trainer vos infos sensibles sur internet sans aucune sécurité ! Si google car a pu les attraper juste en passant de chez vous quelques secondes, n'importe qui peut aussi le faire..... Et qui dit qu'il sera aussi honnête que Google et les effacera ????? Au lieu de crier au loup après Google, il serait plus judicieux de se demander pourquoi ses informations trainent librement sur les ondes.........

  2. C'est une bonne chose. Ça fera peut-être prendre conscience au grand public que wifi ouvert = VPN obligatoire. Il suffit de se poser dans un aéroport et de sniffer un canal wifi pour récupérer plein de données sensibles...

  3. sambucien a écrit :
    Ce qui en clair veut dire, aucun secret pour personne, car qui peut actuellement affirmer que GOOGLE, sera honnête
    Personne. Personne ne peut. Personne ne doit. Et si je puis me permettre ce n'est pas très nouveau. Le but de Google a toujours été de scruter les faits et gestes des internautes. Dès lors qu'ils ont compris qu'il avait entre les mains un moteur efficace, ils ont toujours cherché à le rentabiliser au maximum et là, la morale est devenue un truc secondaire, voire même inexistant. Les Google Cars ne sont qu'une suite logique du reste. Épier tout ce que font les internautes avec leur navigateur, allant jusqu'à créer le leur avec spyware inside. Lecture et analyse des mails de Gmail au mépris de la correspondance privée. Collaboration avec le pouvoir chinois au mépris des libertés individuelles, mais pas de leur porte-monnaie. J'attends que quelqu'un nous explique comment on s'y prend pour pirater le WiFi des particuliers avec un appareil photo, de surcroît par erreur. "Erreur de communication entre ses équipes", qui peut croire à de telles sornettes, il fallait bien équiper ces voitures pour cela non, il y a donc un budget. Il a bien fallu que des ordres soient donnés, que le financement soit effectué et qu'enfin les données soient stockées et géré en interne. Il y a donc une chaîne de responsabilité. Google est devenu une pieuvre. Comme à chaque fois dans ces cas-là, il est important que les citoyens se réveillent et exigent de leurs États d'y mettre de l'ordre.

  4. castera a écrit :
    Au lieu de crier au loup après Google, il serait plus judicieux de se demander pourquoi ses informations trainent librement sur les ondes.........
    Oui ! oui ! On peut même décliner l'assertion. Pourquoi crier au loup contre des braqueurs de banque, on pourrait se demander pourquoi y a-t-il de l'argent dans les banques. Pourquoi crier au loup contre les violeurs, on ferait mieux de se demander pourquoi des femmes traînent librement dans la rue. Liste non exhaustive.

  5. Belteg a écrit :
    Au lieu de crier au loup après Google, il serait plus judicieux de se demander pourquoi ses informations trainent librement sur les ondes.........
    Oui ! oui ! On peut même décliner l'assertion. Pourquoi crier au loup contre des braqueurs de banque, on pourrait se demander pourquoi y a-t-il de l'argent dans les banques. Pourquoi crier au loup contre les violeurs, on ferait mieux de se demander pourquoi des femmes traînent librement dans la rue. Liste non exhaustive.
    Il y a une grosse différence. Pour être plus juste, il faudrait dire "pourquoi il y a de l'argent en libre service sur les guichets" (ce n'est pas le cas...). La remarque initiales était, je pense, plutôt dirigé vers les sites concernés: une authentification sérieuse ne fait jamais transiter le mot de passe en clair (et certaines ne font même pas transiter le mot de passe du tout). Dans ces conditions, l'utilisation d'un accès wifi non chiffré n'est pas vraiment un problème... Dans le cas contraire, il n'y a pas besoin d'être google, il suffit de se poser dans une gare sncf et d'allumer son portable pour récupérer des infos sensibles. Même si Google n'est pas vraiment honnête ici, il faut se demander quelle confiance accorder a des sites diffusant en clair des mots de passe (hum, comme le site de free il n'y a pas si longtemps, d'ailleurs).

  6. Cley Faye a écrit :
    [quote=castera]Au lieu de crier au loup après Google, il serait plus judicieux de se demander pourquoi ses informations trainent librement sur les ondes.........
    Oui ! oui ! On peut même décliner l'assertion. Pourquoi crier au loup contre des braqueurs de banque, on pourrait se demander pourquoi y a-t-il de l'argent dans les banques. Pourquoi crier au loup contre les violeurs, on ferait mieux de se demander pourquoi des femmes traînent librement dans la rue. Liste non exhaustive.
    Il y a une grosse différence. Pour être plus juste, il faudrait dire "pourquoi il y a de l'argent en libre service sur les guichets" (ce n'est pas le cas...). La remarque initiales était, je pense, plutôt dirigé vers les sites concernés: une authentification sérieuse ne fait jamais transiter le mot de passe en clair (et certaines ne font même pas transiter le mot de passe du tout). Dans ces conditions, l'utilisation d'un accès wifi non chiffré n'est pas vraiment un problème... Dans le cas contraire, il n'y a pas besoin d'être google, il suffit de se poser dans une gare sncf et d'allumer son portable pour récupérer des infos sensibles. Même si Google n'est pas vraiment honnête ici, il faut se demander quelle confiance accorder a des sites diffusant en clair des mots de passe (hum, comme le site de free il n'y a pas si longtemps, d'ailleurs). Oui, mais ce serait bien de raisonner autrement que par comparaison, pour une fois, c'est tellement trompeur... Ou alors, choisir au moins des comparaisons adaptées ;) En l'occurence, ouvert ou pas, si un réseau est privé, tu n'as pas à pénétrer dessus. De la même manière que tu n'as pas l'autorisation de pénétrer une propriété privée, même si le portail est ouvert. Et tu n'as pas le droit d'espionner ce qui se passe chez le voisin même s'il n'a pas fermé ses rideaux... Après, la sécurisation des connexions, (HTTPS, IMAPS...) c'est évidemment un problème différent. Il y a encore un nombre impressionnant de prestataires qui n'en donnent simplement pas l'option, ce n'est pas la faute de l'utilisateur pour autant... ;)

  7. Belteg a écrit :
    J'attends que quelqu'un nous explique comment on s'y prend pour pirater le WiFi des particuliers avec un appareil photo, de surcroît par erreur. "Erreur de communication entre ses équipes", qui peut croire à de telles sornettes, il fallait bien équiper ces voitures pour cela non, il y a donc un budget. Il a bien fallu que des ordres soient donnés, que le financement soit effectué et qu'enfin les données soient stockées et géré en interne. Il y a donc une chaîne de responsabilité.
    Quand on lit les communiqués de Google cités dans cet article, on peut y apprendre que Google n'a jamais dit qu'il n'y avait pas d'équipement WiFi dans les Google cars. Au contraire, Google a indiqué qu'initialement cet équipement était destiné à l'amélioration du système de Geolocalisation (cartographie des points d'accès WiFi pour permettre la géolocalisation sans GPS). Et je dois reconnaitre que c'est un système très efficace, mon PC n'a ni GPS, ni carte GSM/3G et pourtant sa geolocalisation est très précise (via l'identification des points d'accès Wifi voisins).

  8. ..ses voitures avaient bien collecté, « par erreur », des données personnelles . salut 1) ils ont en mit du temps à reconnaître "une simple erreur" ! (car ça dure depuis un moment leurs histoires) 2) (d'après Google, elles seront détruites*) rien n'est MOINS SÛR ! quand on voit ce signifie --> "Vie Privée" aux USA, et en France ??? * elles seront retirées de la "circulation" certes, mais rangées à la cave --> "on NE sait jamais" !

  9. Réagir sur le forum