Au cours de la semaine, deux propriétaires de Pixel ont signalé publiquement que les appareils retournés à Google pour garantie et remplacement avaient été utilisés pour violer leur vie privée. Dans un cas, quelqu’un aurait retiré un « fichier » de l’appareil et l’aurait publié sur le compte de réseau social d’un client avant de voler une petite somme via PayPal. La conceptrice de jeux et auteure à succès du New York Times, Jane McGonigal, a également tweeté plus tard son propre rapport décrivant les tentatives d’une personne pour sauvegarder des informations similaires à partir de son compte et parcourir ses Gmail, Google Drive et d’autres sources de sauvegarde après avoir utilisé son téléphone.
Le premier rapport a été remis par courrier mercredi dernier (1er décembre) au subreddit r / legaladvice et provient d’un compte pluriannuel. Bien que nous ayons essayé de demander plus d’informations à l’auteur la semaine dernière, ils n’étaient pas intéressés par une conversation à ce stade. Malheureusement, le compte d’origine et tous les commentaires associés ont depuis été supprimés. Cependant, Internet n’oublie jamais :
Bref, la femme de l’auteur a endommagé son Pixel et l’a envoyé à Google pour un RMA. Le téléphone n’a pas pu être effacé car il ne s’allumait pas et aucun mot de passe ou code PIN n’a été défini pour l’écran de verrouillage. Un mois après l’envoi du téléphone, les comptes de médias sociaux de la femme de l’auteur ont été détournés pour révéler des photos nues de l’auteur et de sa femme. « Des centaines de personnes ont vu mon pénis maintenant, y compris nos amis, les enfants. »
Le pirate de l’air a également tenté de bannir le client de son compte Google. Un compte PayPal a également été consulté et une petite somme de 5 $ a été volée – peut-être un « test » pour un montant plus important plus tard. Le client a suivi ces connexions non autorisées au Texas et a obtenu des données de localisation du Trouver mon appareil L’outil aurait indiqué le même bâtiment que Google avait envoyé le téléphone pour réparation. L’auteur de l’article aurait contacté Google à ce sujet et déposé un rapport de police.
On ne peut pas faire confiance à un rapport aléatoire sur Reddit isolément, mais la conceptrice de jeux et auteure à succès du New York Times, Jane McGonigal, a raconté sa propre histoire au cours du week-end, documentant un problème similaire qu’elle avait avec le service de garantie de Google. Dans ce cas, McGonigal a envoyé le téléphone à Google pour réparation Selon les rapports « disparus » après la livraison, et elle avait essayé d’obtenir de l’aide de l’entreprise pour le trouver.
Dans ce cas, les personnes ayant accès à leur téléphone n’ont pas pu trouver les photos qu’elles espéraient, mais leurs comptes, y compris Gmail et Dropbox, ont été consultés. Ceux qui ont infiltré leur téléphone étaient également assez intelligents pour modifier leurs paramètres de messagerie afin d’essayer de masquer les messages de sécurité, de les supprimer et de les marquer comme spam afin qu’ils soient moins susceptibles de les voir. Les dossiers d’activité indiquaient qu’ils avaient accédé à des photos de McGonigal « en maillot de bain, soutien-gorge de sport, vêtements moulants et sutures post-opératoires ».
McGonigal a tenté d’effacer et de verrouiller l’appareil à distance à l’aide de l’outil Find My Device de Google, mais ces tentatives semblent avoir échoué.
Dans les deux cas, les téléphones sont n’a pas pu être réinitialisé aux paramètres d’usine avant qu’il ne soit envoyé à google, et les deux appareils ont été envoyés au Texas (vraisemblablement la même installation) pour le service de garantie. Un verrouillage d’écran sécurisé aurait pu être utile dans le cas du rapport Reddit (il n’est pas clair si McGonigal avait configuré un mécanisme d’authentification) et c’est une pratique de sécurité que nous devrions tous suivre. Cependant, ce n’est toujours pas quelque chose à ajouter à votre téléphone avant de l’envoyer pour réparation si, par exemple, l’écran ne fonctionne pas, et ce n’est certainement pas une raison pour excuser toute falsification criminelle de vos comptes et de vos biens.
Avec une grande partie de nos vies se déroulant sur nos téléphones, ce type de violation de données est terrifiant, surtout si l’on considère que ces deux incidents possibles ont tous deux eu lieu sous la supervision apparemment moins prudente de Google lui-même ou d’un entrepreneur autorisé. Nous avons contacté Google pour plus d’informations sur ces deux rapports, mais la société n’a pas immédiatement répondu à nos questions. Quand nous en saurons plus, nous vous le ferons savoir.
Pomme a dû payer un client des millions de dollars Plus tôt cette année, la même chose s’est produite sur un iPhone réparé. Il semblerait également que le service Geek Squad de Best Buy volé et diffusé les photos de nu d’un client en 2011-2013. 48 États américains ont les lois dites du « revenge porn » ce qui fait de la redistribution des « fichiers » un acte criminel dans la plupart des endroits, et les poursuites civiles contre les entreprises chargées de la réparation dans ces circonstances, telles que celles énumérées ci-dessus, ont tendance à très bien payer.
MISE À JOUR : 08/12/2021 11:17 AM EST PAR SCOTT SCRIVENS
Google est convaincu que ce n’est pas lié au RMA de l’appareil
The Verge a mis à jour sa couverture pour inclure la déclaration suivante du porte-parole de Google, Alex Moriconi :
« Après une enquête approfondie, nous pouvons affirmer sans risque que le problème affectant l’utilisateur n’est pas lié au RMA de l’appareil. [Return Merchandise Authorization] … Nous avons travaillé en étroite collaboration avec l’utilisateur pour mieux comprendre ce qui s’est passé et comment sécuriser au mieux le compte à l’avenir. «
Cela est particulièrement lié à l’affaire Jane McGonigal, mais il reste encore de très grandes questions sans réponse. Nous ne savons toujours pas exactement ce qui est arrivé au téléphone ou comment le compte Google de McGonigal a été compromis. Le téléphone n’aurait jamais pu être expédié à l’atelier de réparation Google, mais nous ne le saurons peut-être jamais avec certitude.
continuer la lecture
A propos de l’auteur