Une fuite de donn\u00e9es a \u00e9t\u00e9 d\u00e9couverte sur le Play Store. Des chercheurs ont remarqu\u00e9 qu\u2019une application Android sp\u00e9cialis\u00e9e dans l\u2019IA a expos\u00e9 plus de 12 To de selfies, photos et vid\u00e9os de ses utilisateurs pendant plus de deux ans.<\/p>\n
Les chercheurs de Cybernews ont d\u00e9couvert qu\u2019une application Android du Play Store<\/a> exposait par m\u00e9garde les cr\u00e9ations IA et les photos de ses utilisateurs. Baptis\u00e9e \u00ab\u00a0Video AI Art Generator & Maker\u00a0\u00bb, l\u2019application est arriv\u00e9e sur la boutique de Google en juin 2023. L\u2019application, d\u00e9velopp\u00e9e par la soci\u00e9t\u00e9 turque Codeway Dijital Hizmetler AS, permet \u00e0 ses utilisateurs de g\u00e9n\u00e9rer des photos et des vid\u00e9os avec l\u2019intelligence artificielle g\u00e9n\u00e9rative.<\/p>\n Comme l\u2019ont remarqu\u00e9 les chercheurs au cours de leurs investigations, les d\u00e9veloppeurs ont stock\u00e9 toutes les cr\u00e9ations des utilisateurs dans un dossier de stockage sur Google Cloud. Malheureusement, ce dossier a \u00e9t\u00e9 mal configur\u00e9 par les d\u00e9veloppeurs. Ceux-ci ont n\u00e9glig\u00e9 de le s\u00e9curiser avec un mot de passe et des identifiants. En clair, n\u2019importe qui pouvait se connecter au dossier Google Cloud sans devoir s\u2019authentifier.<\/p>\n \u00c0 lire aussi\u00a0: Google r\u00e9v\u00e8le qu\u2019un milliard de smartphones Android sont vuln\u00e9rables aux cyberattaques<\/a><\/p>\n Des selfies et des photos personnelles expos\u00e9es sur Internet <\/p>\n Selon l\u2019enqu\u00eate men\u00e9e par Cybernews, tous les fichiers des utilisateurs ont \u00e9t\u00e9 expos\u00e9s sur Internet sans aucune protection entre juin 2023 et la fin de l\u2019ann\u00e9e derni\u00e8re, soit plus de deux ans. Dans le dossier expos\u00e9, on ne trouvait pas uniquement des images r\u00e9alis\u00e9es avec l\u2019IA.\u00a0Le dossier Google Cloud recensait en effet plus de 1,57 million d\u2019images t\u00e9l\u00e9charg\u00e9es par les utilisateurs, comme des selfies ou des photos personnelles. Plus de 385\u00a0000 vid\u00e9os\u00a0mises en ligne par les utilisateurs ont aussi \u00e9t\u00e9 d\u00e9couvertes dans le dossier.\u00a0Ces contenus ont \u00e9t\u00e9 fournis \u00e0 l\u2019application en vue de r\u00e9aliser des montages avec l\u2019aide de l\u2019intelligence artificielle.<\/p>\n \u00ab\u00a0Des photos et vid\u00e9os priv\u00e9es, que les utilisateurs n\u2019auraient peut-\u00eatre jamais souhait\u00e9 partager publiquement, \u00e9taient accessibles \u00e0 tous. Elles pouvaient contenir des informations priv\u00e9es et sensibles\u00a0\u00bb, souligne le rapport de Cybernews.<\/p>\n Comme pr\u00e9vu, le dossier mal configur\u00e9 \u00e9tait aussi gorg\u00e9 de\u00a02,87 millions d\u2019images g\u00e9n\u00e9r\u00e9es par l\u2019IA \u00e0 partir des selfies et photos des utilisateurs, d\u2019environ 2,87 millions de vid\u00e9os g\u00e9n\u00e9r\u00e9es par l\u2019IA et de plus de 386\u00a0000 fichiers audio g\u00e9n\u00e9r\u00e9s par l\u2019IA. On peut parler d\u2019une fuite massive. Notez que l\u2019application a \u00e9t\u00e9 particuli\u00e8rement utilis\u00e9e par ses utilisateurs. Avec seulement 500\u00a0000 t\u00e9l\u00e9chargements, l\u2019application a collect\u00e9 plus de 12 To de fichiers multim\u00e9dias d\u2019utilisateurs en deux ans.<\/p>\n Des donn\u00e9es entre les mains de cybercriminels\u00a0? <\/p>\n Alert\u00e9s par les chercheurs en d\u00e9cembre, les d\u00e9veloppeurs ont fini par s\u00e9curiser la base de donn\u00e9es Google Cloud en f\u00e9vrier 2026. Rien n\u2019indique que des individus malveillants aient pu s\u2019emparer des informations stock\u00e9es dans le dossier. N\u00e9anmoins, on sait que les cybercriminels scannent continuellement tout Internet \u00e0 la recherche de donn\u00e9es non s\u00e9curis\u00e9es avec l\u2019aide de bots. Sur le papier, on peut donc estimer que les donn\u00e9es sont bel et bien entre les mains de pirates et d\u2019escrocs.<\/p>\n \u00ab\u00a0Cette fuite de donn\u00e9es illustre aussi comment certaines applications d\u2019IA privil\u00e9gient la mise sur le march\u00e9 rapide au d\u00e9triment de la s\u00e9curit\u00e9, en zappant des protections essentielles comme l\u2019authentification sur le compartiment de stockage cloud o\u00f9 sont conserv\u00e9es les donn\u00e9es des utilisateurs, notamment leurs photos et vid\u00e9os\u00a0\u00bb, regrette Cybernews.<\/p>\n Ce n\u2019est malheureusement pas un cas isol\u00e9. Les chercheurs ont d\u00e9nich\u00e9 des\u00a0milliers de buckets Google Cloud expos\u00e9s sur Internet, sans la moindre mesure de s\u00e9curit\u00e9. Par ailleurs, les experts d\u00e9couvrent r\u00e9guli\u00e8rement des applications Android qui mettent les donn\u00e9es de leurs usagers en danger. R\u00e9cemment, les chercheurs ont remarqu\u00e9 que trois apps reposant sur l\u2019IA ont divulgu\u00e9 la localisation de 150\u00a0000 smartphones Android<\/a>.<\/p>\n \ud83d\udc49\ud83c\udffb Suivez l\u2019actualit\u00e9 tech en temps r\u00e9el\u00a0: ajoutez 01net \u00e0 vos sources sur Google<\/a>, et abonnez-vous \u00e0 notre canal WhatsApp<\/a>.<\/p>\n