Des abonnés de Day One ont pu consulter par accident les journaux intimes d'autres utilisateurs

Mickaël Bazoge |

Day One a rétabli hier son service de synchronisation de journaux intimes, après une panne qui a débuté le 7 mai (lire : La synchronisation de Day One en panne). Dans un post-mortem, l'éditeur précise les raisons de cette panne et surtout, il révèle que des utilisateurs ont accédé aux journaux d'autres abonnés du service.

L'interruption de synchronisation débute ce 7 mai par la panne matérielle d'un serveur. Day One a retiré ce serveur, en ventilant la charge sur les serveurs restants, mais cette opération a échoué ; le service décide alors de mettre en place une nouvelle base de données en la restaurant depuis une sauvegarde récente.

Le 8 mai, après la relance de la synchronisation, patatras : Day One reçoit des alertes d'abonnés qui ont la surprise de voir le contenu des journaux intimes d'autres utilisateurs. L'entreprise décide alors de couper la synchro pour empêcher ce partage non intentionnel de contenus.

Pendant le laps de temps durant lequel le service a été brièvement remis en route le 8 mai, 326 comptes ont été créés. Pour 106 d'entre eux, des journaux étaient déjà présents sur les serveurs, provenant de comptes créés entre les 22 et 23 mars. 106 utilisateurs ont donc bien malgré eux partagés leurs journaux intimes avec des inconnus…

Le 9 mai, après avoir déterminé la cause du problème et pris le temps qu'il fallait pour apporter les correctifs nécessaires, Day One relance la machine et la synchronisation des journaux est de retour le lendemain. Day One s'excuse bien sûr, et va prendre des mesures pour empêcher que cela se reproduise (en résumé, un bug avec les numéros d'identifiant des comptes). L'entreprise va offrir à ces 106 infortunés, qui seront contactés un à un, un abonnement Premium à vie s'ils ont encore confiance dans le service.

Day One recommande d'activer le chiffrement de bout en bout au moment de lancer la synchronisation des journaux intimes (curieux d'ailleurs que ce ne soit pas le cas par défaut). L'entreprise assure aussi qu'il n'y a pas eu de faille des données, exception faite du cafouillage qui a touché la centaine d'utilisateurs. « Nous reconnaissons que la confiance doit se gagner et qu'elle ne va pas de soi », écrit Day One, qui espère avoir à l'avenir l'opportunité de « gagner cette confiance ».

Tags
#Day One #confidentialité
avatar Stéphane Moussie | 
Oups.
avatar Paul_M | 

Bon j'utilisais déjà plus des masses cette appli depuis un moment mais pour le coup là c'est carton rouge et poubelle. Je vais de ce pas vérifier si j'ai encore un compte dessus et si je peux le détruire. Je crois que non puisque j'ai jamais utilisé leur synchro maison.

avatar smog | 

Journal intime en ligne ? Ça sert à quoi exactement ? (Ma question est sérieuse !)

avatar lll | 

La synchro dans le cloud, c'est cool si sécurisé mais quand l'appli a lancé en grande pompe le "partage", j'ai su qu'il fallait que j'arrête. Depuis j'utiliser un fichier Word avec mot de passe pour mon journal. C'est pas aussi pratique et séduisant que Day One mais bon, je n'ai plus confiance en cette boîte.

avatar C1rc3@0rc | 

«Depuis j'utiliser un fichier Word avec mot de passe pour mon journal.»

Et tu synchronise avec Dropbox(iCloud/synchro Google/etc)?
Alors ça revient au même que d’utiliser Day One mais c'est pluss compliqué...

avatar CorbeilleNews | 

@smog

Journal intime et internet, voilà deux expressions qui ne vont pas ensemble, nous sommes bien d'accord ?

avatar C1rc3@0rc | 

@smog

«Journal intime en ligne ? Ça sert à quoi exactement ? (Ma question est sérieuse !)»

Eh bien c'est la version soft et épistolaire de la désuète sextape...

Cette épopée vérifie une fois de plus l'adage: les données dans le cloud sont des données publiques!

avatar pioupiou33 | 

Ah ouai quand même.... Utilisateur depuis 2012 (ses débuts...) sur iPhone et Mac, je serais devenu fou si ça m’était arrivé... Quand ils ont décidé de se passer d’iCloud déjà ça m’avait énervé. Obligé d’accepter leur Cloud pour synchroniser mes journaux entre les différents appareils. Se rendent ils compte de la responsabilité qu’ils ont ?!? C’est des fois pire que si qq un piratait mon Facebook.
Ça donne à réfléchir en effet...
Le chiffrage de bout en bout pourquoi pas mais c’est contraignant car on peut perdre tout ses journaux si on perds la clef de chiffrement...
Je réfléchis à une autre application personnellement...

avatar C1rc3@0rc | 

@pioupiou33

«Obligé d’accepter leur Cloud pour synchroniser mes journaux entre les différents appareils. Se rendent ils compte de la responsabilité qu’ils ont ?!? C’est des fois pire que si qq un piratait mon Facebook.»

Pire que si ton compte Facebook etait piraté?
Non, d'autant que le premier a pirater les donneés de ton compte Facebook c'est Facebooket cela systematiquement et en toute legalité...
Et vu la quantité de données recuperees par Faceboook je doute que tu ais plus a perdre avec Day One piraté que Facebook en fonctionnement normal...

«Le chiffrage de bout en bout pourquoi pas mais c’est contraignant car on peut perdre tout ses journaux si on perds la clef de chiffrement...»

Le chiffrement securisé (dit de bout en bout, donc dans et par l'application elle meme) est la seule securisation reelle un peu solide.
Si on introduit 2 moyens de dechiffrer une donnees (2 cle de chiffrement, 2 versions existantes dont l'une non chiffrée, une backdoor,... ), alors cette donnée n'est jamais chiffrée.

avatar gsf | 

@pioupiou33

Aaaah, mais ça t'es arrivé ! Et laisse moi te dire que c'est pas joli joli ce que t'as fait le 23 mars 2013.

avatar pat3 | 

Arrêté d’utiliser depuis septembre et l’annonce du passage à l’abonnement dans DayOne 2. Je viens d’ailleurs de finir d’exporter mes donner pour fermer définitivement l’application.
Tout dans leur nouveau modèle économique indique une dérive future.

avatar niclet | 

@pat3

Bien d’accord. Je suis jamais pass en V2 pour ça. Mes données sont sauvegardées sur Dropbox (pour les synchro entre mes divers appareils) et localement sur mon ordi.

Je n’ai pas encore fait tout l’export, mais c’est ce qui s’en vient et fermeture définitive de l’app.

Quelle merde, cette app avait un bel avenir et leur nouveau plan de marketing a tout gâché. L’art de se tirer dans le pied!

avatar fousfous | 

Bon après ça on ne peut pas critiquer iCloud.
D'ailleurs pourquoi s'emmerder avec des développeurs tiers alors qu'il est possible de faire ça via iCloud de manière totalement sécurisée?

avatar CorbeilleNews | 

@fousfous

Totalement sécurisé ? C'est une blague ?

J'ai l'impression d'entendre un banquier ou un commercial me vendre son produit sans rien connaître à la sécurité et me prenant pour un c.. !!!

Quand j'entend ces mots je met mes jambes à mon' cou ?

avatar Bigdidou | 

@CorbeilleNews

"Totalement sécurisé ? C'est une blague ?"
Ben, pour le moment, sa sécurité n'a pas été mise en défaut (ou ça n'a pas été rapporté).
Donc oui, rien ne permet de dire que c'est pas sûr actuellement dans la pratique.
La théorie c'est autre chose, c'est sûr.

avatar Paul_M | 

@Bigdidou

"sa sécurité n'a pas été mise en défaut (ou ça n'a pas été rapporté)"

A un moment on rapportait qu'iCloud était vulnérable à la force brute (l'outil s'appelait iDict et a été bloqué par Apple depuis)
Bref iCloud est sûrement plus sécurisé que le nuage de DayOne (en même temps vu l'article ça n'a pas l'air dur) mais rien n'est infaillible

avatar Bigdidou | 

@Paul_M

"A un moment on rapportait qu'iCloud était vulnérable"
A un moment et était, donc ;)

"mais rien n'est infaillible"
Et non, et c'est bien pour ça que je j'ai pas écrit qu'iCloud l'est.

avatar Paul_M | 

@Bigdidou

L'emploi de "n'a pas été" dans ton commentaire laissait penser qu'iCloud n'avait jamais été mis en défaut
Mais je pense que sur le fond on est d'accord :)

avatar fousfous | 

@CorbeilleNews

Bah c'est fait par une société un peu plus soucieuse des données de ses clients...

avatar Bigdidou | 

@fousfous

"Bah c'est fait par une société un peu plus soucieuse des données de ses clients..."

Précisément pas, justement.
Mais soucieuse de la confidentialité des données, certainement ;)

avatar Lestat1886 | 

@Bigdidou

Heu si ils sont soucieux de la protection des données de leur client. Certes c’est leur discours marketing mais il serait contre-productif si ce n’était pas le cas en pratique

avatar Bigdidou | 

@Lestat1886

"Heu si ils sont soucieux de la protection des données de leur client"
Je dis quoi d'autre ?

avatar iPepito | 

Je le disais aussi que je n'écrivais pas aussi bien ?

avatar stemou75 | 

C’est vraiment du gâchis, cette application était vraiment très bien au départ.

Moi aussi j’aimerais la remplacer, mais je ne sais pas par quelle autre application…

avatar Ali Ibn Bachir Le Gros | 

A la lecture de ces commentaires je suis surpris par le nombre de gens qui tiennent un journal intime. Personnellement je serais incapable de tenir un journal intime. Et si j'en tenais un, il serait tellement chiant que personne n'irait le lire s'il était piraté.

avatar Bigdidou | 

@Ali Ibn Bachir Le Gros

"A la lecture de ces commentaires je suis surpris par le nombre de gens qui tiennent un journal intime"

Surtout post mortem...

avatar klouk1 | 

@Ali Ibn Bachir Le Gros

A la lecture de ces commentaires je suis surpris par le nombre de gens qui tiennent un journal intime.
Bon ça fait quatre....impressionnant...?

avatar Moonwalker | 

Chaque jour est une nouvelle occasion d’émerveillement.

avatar NerdForever | 

@Moonwalker

Punaise j'avais exactement ces mots en tête... tout à fait d'accord!

avatar e2x | 

? les nuages... belle image. On sais pas ds quel sens le vent va souffler.
?

avatar spece92 | 

Quelle est cette soudaine cabale contre cette app ?
Certainement une fake news.
?

avatar lll | 

L'éditeur a plusieurs fois imposé des choix que les utilisateurs, souvent fidèles de longue date, n'ont pas apprécié : résultat, une réaction très épidermique à chaque fois.

avatar leboisjoli | 

Mais c’est vraiment de l’amateurisme depuis le début.
J’avais la version Mac et iOS.
Même après leur avoir dit, un an après il suffisait de faire un click droit sur l’archive pour accéder à tous les journaux intimes !....
Alors que c’était protégé par un mot de passe.
Si ça se trouve c’est toujours possible (!)

avatar Gepat | 

Malgré cet incident isolé (106 comptes... sur combien de milliers de clients ?), ils semblent avoir été réactifs et avoir corrigé le problème... Ils jouent aussi la transparence, ce qui est rassurant. Je leur garde ma confiance et Day One reste mon app préférée sur iOS, celle que j'utilise chaque jour ou presque.

avatar Gepat | 

C'est marrant comme tout le monde associe "journal intime" ou plutôt "journal personnel" à "souvenirs de cul"... Tenir un journal, c'est écrire des émotions et des sujets d'intérêt personnel pour les capturer avant qu'ils ne s'évanouissent. Des plantations dans le jardin, une fête d'anniversaire, un passage marquant dans un bouquin, une pensée, un projet... Et dans ce cas, Day One le fait superbement, avec photos... dans une interface agréable à utiliser (pour ceux qui se demandaient à quoi ça pouvait bien servir...) ;)

CONNEXION UTILISATEUR