Flickr : des photos privées rendues publiques par un bug

Florian Innocente |
Flickr a connu un problème technique affectant le réglage de confidentialité de certains comptes. Dans un courrier envoyé uniquement aux utilisateurs concernés, le vice-président du service de Yahoo, Brett Wayn, explique qu'une maintenance de routine a été l'occasion de découvrir un bug. Ce dernier a entrainé le basculement de photos privées en mode public.

Elles n'étaient toutefois pas accessibles depuis un moteur de recherche mais elles sont restées ainsi visibles par tous entre le 18 janvier et le 7 février. Ce bug a touché des images mises en ligne entre avril et décembre 2012.

Le bug a été réglé mais, dans son souci de bien faire, Flickr a apparemment eu la main un peu lourde. Des photos potentiellement touchées par ce bug ont été passées en privé par erreur, alors qu'elles étaient utilisées sur les blogs et sites de leurs propriétaires. Ce qui a obligé certains d'entre eux à reprendre leurs URL, une par une et manuellement, étant donné que celles-ci diffèrent selon leur état de confidentialité.

Yahoo a expliqué ne pas avoir fait d'annonce publique au vu de la « très, très petite taille de cette faille », sans pour autant donner d'ordre de grandeur sur le nombre de comptes touchés.


De : QG Flickr
Objet : Message important concernant votre compte Flickr.

Cher (ère) Florian.

Nous avons récemment découvert un problème au niveau des paramètres de confidentialité de Flickr, qui a pu vous occasionner des désagréments.

En effet, lors d’une maintenance normale, nous avons identifié un bogue logiciel qui a pu modifier un paramètre d’affichage, en faisant passer certaines de vos photos d’un statut « non public » (ç-à-d. privées ou visibles uniquement par la famille et les amis) à « public » (visibles par tous). Les photos concernées ont été visibles sur Flickr entre le 18 janvier et le 7 février 2013. Ces photos concernées ont été exclues des résultats de recherche et ceux-ci limités aux photos que vous aviez chargées entre avril et décembre 2012. Globalement, ce problème n’a concerné qu’un nombre très limité de photos.

La protection de votre vie privée est l’une de nos principales priorités ; lorsque nous avons découvert le problème, nous avons changé le statut des photos potentiellement menacées de votre compte en « privé ». Une photo dont le statut est « privé » devient invisible et les liens y faisant référence dans les sites Web ne fonctionnent plus. Par conséquent, si vous souhaitez partager ces photos à nouveau, vous devez leur redonner le statut « public ».

Nous sommes vraiment désolés de cet incident. En tant qu’utilisateur fervent de Flickr, je m’engage personnellement à garantir la protection de vos souvenirs. Notre équipe a travaillé dur pour gagner votre confiance et nous prenons celle-ci très au sérieux. Dans ce sens, nous avons mis en place plusieurs mesures supplémentaires pour empêcher que ce problème ne se reproduise à l’avenir.

Si vous avez des questions ou si vous avez besoin d’aide pour modifier les paramètres de confidentialité de vos photos, n’hésitez pas à contacter le Service clientèle à l’adresse http://www.flickr.com/help/with/priority.

Nous vous remercions de faire partie de la communauté Flickr.

Brett Wayn
Vice-président, Flickr
Tags
#Flickr
avatar thierry37 | 
Mince !!! Quelqu'un a pu télécharger quelques photos coquines de Florian ??? :-)
avatar prommix | 
En même temps mettre des photos "privées" sur Flickr c'est jouer avec le feu.
avatar sekhmet | 
la regle est simple, photo privée aucune publication sur internet. à la limite tu l'envois par courriel ça limite quand même le risque de diffusion accidentelle. moi j'utilise avec bonheur un flux partagé privé avec Icloud
avatar Iggdrasyl | 
@prommix : En même temps flickr peut aussi servir à faire une sauvegarde de sa photothèque en ligne. Des bugs il peut y en avoir sur tous les hébergeurs
avatar oomu | 
@iggdrasyl [11/02/2013 18:50] via MacG Mobile "@prommix : En même temps flickr peut aussi servir à faire une sauvegarde de sa photothèque en ligne. Des bugs il peut y en avoir sur tous les hébergeurs" c'est justement son point. Comme il PEUT y avoir un bug (la possibilité existera toujours), il ne faut PAS mettre en ligne ce qui est privé.
avatar Philactere | 
@sekhmet : "la regle est simple, photo privée aucune publication sur internet" [..] "moi j'utilise avec bonheur un flux partagé privé avec Icloud" Et un jour le flux partagé de iCloud buguera et enverra dans la nature tes photos privées... iCloud c'est AUSSI internet, même si c'est pas je web. Et question bug je lui fais autant confiance qu'a d'autres services, c'est a dire qu'il n'est pas immunisé contre les bugs. Donc si ton credo est "zero photo privée sur internet", inclue y aussi iCloud.
avatar Iggdrasyl | 
La sauvegarde en ligne permet tout de même d'éviter de tout mettre chez soi ce qui peut être intéressant en cas de cambriolage ou d'incendie
avatar MacMarc | 
Bonsoir, @iggdrasil: +1 en Ça me semble en effet plus sécurisant de compter sur une sauvegarde sur serveurs, qui est généralement redondante et donc avec peu de risques de pertes, que sur des DVD ou disques durs dont on ne connait vraiment la durée de vie que... quand ils sont mort. Surtout si en plus, on risque de se les faire voler ou détruire...
avatar eseldorm (non vérifié) | 
Flickr permet de partager des photos avec uniquement des personnes de son choix sans que ces photos soient "privées" au premier sens du terme ! Il m'arrive de mettre des photos en privées sans qu'il n'y ai rien de choquant dessus mais je ne souhaite pas les faire apparaitre sur mon photostream car je ne les juges pas d'aussi bonne qualité que les autres.
avatar Philactere | 
@eseldorm : On a bien compris que "privé" ne veut pas dire "sex-tape". Le problème est simplement qu'une personne ne désirant pas qu'une de ses photos soit visible du public le devienne par la magie d'un bug. Qu'elle doit "embarrassante" ou non. Maintenant aucun service n'est a l'abris d'un bug, donc c'est à l'utilisateur de juger si il supporte ce risque ou pas. De sa réponse il mettra en ligne ou non des photos. Ou sa sélection de photos prendra en compte son niveau d'acceptation. Le tout est d'être conscient que le bug est possible (ou le piratage) pour pouvoir placer le curseur ou chacun l'entend.
avatar Iggdrasyl | 
oui c'est une chance, reste plus qu'à prier pour que ça ne se reproduise plus qu'on garde la confiance auprès de Flickr
avatar patrick86 | 
Mes photos privées son uniquement sur mon DD, bizarrement j'ai pas ce genre de problème... ;)
avatar Florian Innocente | 
"Mince !!! Quelqu'un a pu télécharger quelques photos coquines de Florian ??? :-)" Ben dans le lien d'un forum Flickr que je donne, une personne se plaint justement de ça, et assez vite on tombe sur des photos de ses potes qui sont, comment dire… Coquine c'est plus trop le mot à ce stade :-D
avatar toucan39 | 
@sekhmet Ça semble très sage .
avatar toucan39 | 
Yahoo a réagi de façon intelligente .
avatar patrick86 | 
@innocente : A quand même ^^ Le problème avec les idées stupides, c'est pas tant qu'il y en est, c'est qu'il y aura toujours des gens pour les concrétiser.
avatar marc_os | 
A ceux qui disent "la règle est simple, photo privée aucune publication sur internet", je leur demanderai : Comment faites-vous pour partager des photos avec des amis ou de la famille géographiquement éloignés ?
avatar patrick86 | 
L'email avec dossier protégé par MDP. Ou éventuellement partage de fichier direct entre ton PC et celui de ton correspondant… Bon d'accord, ce sont deux solutions extrêmes. Mais faut pas être idiot, on sait très bien que ces service (Flickr, FaceBook, …) on ne les maitrises pas du tout ! Ce sont des passoires concernant la sécurité de données personnelles.

CONNEXION UTILISATEUR