États-Unis

07 décembre 2021 13:42; Act: 07.12.2021 14:47 Print

Cauchemar après l’envoi d’un mobile en réparation

Une figure du jeu vidéo accuse le service de réparation de Google d’avoir accédé à ses comptes et clichés privés. La firme dit enquêter sur l’affaire.

storybild

Le Pixel 5a de la victime ne pouvait plus s’allumer. (photo: Google)

Sur ce sujet
Une faute?

«N’envoyez pas votre smartphone Google sous garantie pour la réparation ou le remplacement», a recommandé Jane McGonigal, nom connu dans le domaine du jeu vidéo, partageant sa mésaventure sur Twitter. Après avoir envoyé son Pixel 5a par courrier pour une réparation en octobre dernier aux États-Unis, une personne en a profité pour accéder à ses données personnelles.

«Comme c’est déjà arrivé à d’autres, la nuit dernière quelqu’un l’a utilisé pour accéder à mes comptes Gmail, Drive, d’e-mail de sauvegarde des photos et Dropbox. J’ai vu à partir des logs qu’ils ont ouvert un bon nombre de selfies en espérant trouver des photos intimes», a raconté la conceptrice de jeux vidéo de San Francisco. «Les photos qu’ils ont ouvertes me montraient en maillot de bain, en soutien-gorge de sport, en robe moulante et des points de suture après une opération», a-t-elle ajouté. Elle explique que le pirate s’est servi de son téléphone pour passer les contrôles de double authentification et se connecter à ses différents comptes. Ces activités ont provoqué plusieurs alertes de sécurité sur les comptes de sauvegarde de McGonigal, mais la personne malintentionnée a ensuite fait en sorte de les supprimer.

La victime l’avait envoyé au service d’assistance de Google. Mais le géant technologique affirme ne l’avoir jamais reçu, bien que les informations de suivi du colis de FedEx confirment que l’appareil a bien été livré au centre de réparation de Google au Texas. Il est probable qu’il ait été intercepté, soit par un employé du centre de réparation ou du service de livraison. Google, qui a entre-temps remboursé Jane McGonigal, a indiqué au site The Verge enquêter sur l’affaire.

Sur la page dédiée aux appareils Pixel, Google recommande d’effectuer une sauvegarde et de restaurer les paramètres d’usine avant d’envoyer un smartphone en réparation, chose que Jane McGonigal n’a pas pu faire, son appareil n’étant plus en mesure de démarrer.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Unicorn le 07.12.2021 14:43 Report dénoncer ce commentaire

    À moins que l'utilisateur soit assez con pour rendre le 2FA accessible depuis un même appareil, je ne vois vraiment pas comment quelqu'un aurait pu accéder à ses services. Exemple de base: mot de passe + SMS. Elle rend le téléphone sans (e)SIM, probleme reglé. Sinon la règle en or: si vous conservez des données importantes sur un mobile (première erreur) alors ne jamais le donner à quelqu'un (deuxième erreur). Détruisez-le et achetez un nouveau parce sinon vous risquez toujours d'oublier quelque chose.

  • Retour d’expérience le 07.12.2021 15:13 Report dénoncer ce commentaire

    Mes contacts dans mon Samsung Account et sur mes cartes SIM, mes photos dans OneDrive de Microsoft et couramment retransférées en local sur un HDD portable puis supprimées du Cloud, mes mails sur GMail et Hotmail et effacés régulièrement, et pour finir mon surf sur Yandex russe (architecture Chrome mais russe) ou sur Mozilla Firefox, bref, tous mes œufs dans des paniers différents, ainsi pas de mauvaise surprise et impossible de tout perdre ou de tout se faire hacker en même temps! ;-)

  • JP L le 08.12.2021 10:03 Report dénoncer ce commentaire

    Mieux vaut ne jamais acheter d’appareil Android! Leur sécurité est au mieux minimale et fait les délices des hackers…

Les derniers commentaires

  • JP L le 08.12.2021 10:03 Report dénoncer ce commentaire

    Mieux vaut ne jamais acheter d’appareil Android! Leur sécurité est au mieux minimale et fait les délices des hackers…

  • Retour d’expérience le 07.12.2021 15:13 Report dénoncer ce commentaire

    Mes contacts dans mon Samsung Account et sur mes cartes SIM, mes photos dans OneDrive de Microsoft et couramment retransférées en local sur un HDD portable puis supprimées du Cloud, mes mails sur GMail et Hotmail et effacés régulièrement, et pour finir mon surf sur Yandex russe (architecture Chrome mais russe) ou sur Mozilla Firefox, bref, tous mes œufs dans des paniers différents, ainsi pas de mauvaise surprise et impossible de tout perdre ou de tout se faire hacker en même temps! ;-)

    • @Retour d’expérience le 07.12.2021 17:53 Report dénoncer ce commentaire

      Parce que tu crois qu'il y a des suppressions physiques et définitives dans le cloud !?!? Quelle naïveté...

    • @@retour d'xp le 08.12.2021 00:19 Report dénoncer ce commentaire

      Les serveurs comme le stockage n'étant jamais au repos, les données effacées ont été sur-écrites pas mal de fois. De plus pour accéder à la récup de ces données sur place comme à distance bonne chance... Déjà qu'ils parlent de hacking pour quelqu'un qui accède physiquement à un téléphone avec les codes, je pense que l'on a de la marge ;-P

    • Retour d’expérience le 08.12.2021 11:39 Report dénoncer ce commentaire

      @ @Retour d’expérience On parle ici d’accéder physiquement à un terminal (comme un Smartphone) et qui donnerai un accès illimité à un tiers malveillant à son stockage interne et externe. C'est vous qui mélangez tout! Si les données ne sont pas stockées longtemps en interne mais également en externe (cloud), alors la personne malveillante qui vous le vole ou, comme ici, l’intercepte en réparation, ne pourra pas accéder à énormément de data, c'est juste ce que voulais dire.

  • Unicorn le 07.12.2021 14:43 Report dénoncer ce commentaire

    À moins que l'utilisateur soit assez con pour rendre le 2FA accessible depuis un même appareil, je ne vois vraiment pas comment quelqu'un aurait pu accéder à ses services. Exemple de base: mot de passe + SMS. Elle rend le téléphone sans (e)SIM, probleme reglé. Sinon la règle en or: si vous conservez des données importantes sur un mobile (première erreur) alors ne jamais le donner à quelqu'un (deuxième erreur). Détruisez-le et achetez un nouveau parce sinon vous risquez toujours d'oublier quelque chose.