L'application Clubhouse et son service exclusif sont de plus en plus critiqués en matière de sécurité des données. Il y a actuellement 1,3 million de données d'utilisateurs dans un forum de hackers et les opérateurs d'applications ne sont même pas choqués, comme ils l'expliquent eux-mêmes sur Twitter.
Le portail cybernews.com a récemment rapporté que plus de 1,3 million d'enregistrements de données d'utilisateurs de Clubhouse sont apparus dans un forum de hackers. Et ce n'est que quelques jours après que les données de plus d'un milliard de profils Facebook et LinkedIn combinés ont été mises en vente en ligne. C'est maintenant au tour de Clubhouse : une base de données SQL contenant 1,3 million d'enregistrements d'utilisateurs de Clubhouse a été récupérée sur le Web et publiée gratuitement sur un forum de hackers.
Quelles données ont été divulguées ?
La bonne nouvelle : les informations "sensibles" telles que les adresses e-mail, les numéros de téléphone ou les informations de carte de crédit" ne sont pas incluses dans la base de données divulguée. Néanmoins, les profils Clubhouse contiennent des informations importantes sur les utilisateurs, notamment :
- Type d'identification de l'utilisateur
- Nom
- URL de la photo
- Nom d'utilisateur
- Informations Twitter
- Informations Instagram
- nombre d'abonnés
- Nombre de personnes que l'utilisateur suit
- Date de création du compte
- Invité par le nom du profil utilisateur
Clubhouse a publié une déclaration sur l'incident sur les réseaux sociaux (Lien Twitter) indiquant qu'aucune violation du système ne s'est produite. La société a déclaré que les données sont déjà accessibles au public et que "n'importe qui" peut y accéder via son API.
Tout le monde peut effectuer des requêtes groupées de données utilisateur via l'API Clubhouse
La déclaration sur les réseaux sociaux a déclenché un débat houleux sur la position de l'entreprise sur la confidentialité de ses utilisateurs lorsque n'importe qui peut collecter et télécharger des informations de profil à grande échelle. Selon Mantas Sasnauskas, chercheur principal en sécurité de l'information chez CyberNews, la publication des données des utilisateurs du Clubhouse exploitées révèle un problème potentiel de confidentialité au sein de la plate-forme de médias sociaux elle-même.
Plus sur CyberNews.com