Une faille de sécurité détectée dans une appli téléchargée 500.000 fois, des millions de données personnelles exposées 26.02.2026

Une faille de sécurité majeure a été découverte dans l'application Video AI Art Generator & Maker, téléchargée plus de 500 000 fois sur le Google Play Store. Lancée en juin 2023, cette application, développée par la société turque Codeway, exposait plus de 12 téraoctets de données personnelles des utilisateurs, incluant 2,87 millions d'images et vidéos générées par IA, ainsi que 1,57 million d'images et 385 000 vidéos soumises par les utilisateurs. La faille, due à une mauvaise configuration du Google Cloud Storage, permettait un accès non authentifié aux fichiers. Signalée en décembre 2025, elle a été corrigée le 3 février. L'application ne prévoyait pas non plus de suppression des données, soulevant des questions sur la négligence de Codeway et une potentielle violation du RGPD.














