NextEn quelques clics dans Google Groupes, on tombe sur des certificats médicaux, devis, codes d’accès ou relevés bancaires laissés en clair depuis des années. Rien d’exceptionnel : ce n’est pas un bug, juste des réglages publics oubliés. Et les données continuent de s’empiler, visibles par tous.
- En fouillant un peu les Google Groupes, on tombe sur des données ultra sensibles laissées en libre‑service depuis parfois 20 ans. Clubs sportifs, copropriétés, entreprises, médecins… tout le monde y passe, avec des documents flippants : certificats médicaux, devis, relevés bancaires, codes, numéros de téléphone, etc.
- Certains utilisent même l’adresse du Google Groupe comme identifiant bancaire, ce qui fait que les mails de réinitialisation de mot de passe arrivent… en public. On trouve aussi des groupes totalement abandonnés depuis 10 à 20 ans, avec pièces jointes toujours téléchargeables et admins introuvables.
- Google répond mollement que « c’est privé par défaut » et qu’il faut signaler au cas par cas, alors que les fuites sont littéralement partout.