Path, l'application iPhone et Android, sert aux utilisateurs à envoyer et partager photos, vidéos, musique, messages, une sorte de réseau social en quelque sorte dans lequel vous disposez aussi d'une liste d'amis dont la différence est de se limiter à 50 personnes maximum. Alors que Facebook, représentant du genre, est hautement surveillé pour ses pratiques sur la vie privée des utilisateurs, Path et son co-fondateur Dave Morin, semblaient pouvoir passer outre la surveillance sur ce point.

L'un de ses membres, développeur de son état, a découvert que le système transmettait tout le carnet d'adresse d'un utilisateur dans ses moindres détails aux serveurs, et ce sans avoir informé l'intéressé ni même demandé son accord sur la question. Le développeur, Arun Thampi, a révélé cette pratique au grand jour et alimente son blog de ses découvertes, mais aussi de ses échanges avec Dave Morin, qui a dû s'expliquer sur ce vol de données.

Path iPhone Le co-créateur de Path s'est défendu tant bien que mal en évoquant notamment l'arrivée de la demande d'autorisation prochaine sur iPhone, au stade de validation chez Apple. Finalement, c'est par un mot d'excuses publiques que Dave Morin fait son mea culpa et promet d'effacer toutes les données importées.

Par ailleurs, une mise à jour pour iOS a été diffusée immédiatement pour insérer une demande de consentement sur le partage du carnet d'adresses. Et Dave Morin s'engage également à effacer toutes les données des membres qui souhaiteraient quitter Path dans les plus brefs délais.