Vous n'avez peut-être pas entendu parler de Clubhouse, le réseau social branché, accessible uniquement sur invitation. Mais force est de constater que les méchants la connaissent...
Selon Wikipedia, Clubhouse est un réseau social de chat audio lancé en 2020 par Alpha Exploration Co. En décembre 2020, il était valorisé à près de 100 millions de dollars, tandis qu'au 21 janvier 2021, la cotation atteignait 1 milliard de dollars.
On ne parlera pas ici de la bulle tech ou de l'envie qu'a tout le monde de trouver le nouveau Facebook, Twitter ou, si possible, tous ensemble en même temps.
Le fait est que la tenue de conférences au Clubhouse est la dernière tendance, et tous les gourous invitent amis et followers à les écouter lors de leurs événements sur cette plateforme.
Tout irait bien s'il n'y avait pas… maintenant les données de vos utilisateurs sont déjà disponibles sur Internet.
Les données d'environ 1,3 million d'utilisateurs de Clubhouse ont été publiées sur un forum, mais les développeurs de l'application iOS assurent que ce n'est pas parce que la plate-forme a été piratée et que les données sont constituées d'informations déjà publiques.
Publiée dans un forum et visible sans avoir besoin d'outils spéciaux, la base de données SQL comprend de nombreux détails d'utilisateur tels que l'ID utilisateur, le nom d'utilisateur, le surnom, les adresses Twitter et Instagram, les comptes qu'ils suivent et ce qui les suit, quand le compte a été créé et qui a invité l'utilisateur à participer.
Bien que cela semble être beaucoup d'informations, toutes les données de cette base de données sont constituées d'informations qui peuvent avoir été localisées par d'autres moyens et qui n'incluent pas de mots de passe ou d'adresses e-mail (bien que les informations qu'elle contient puissent être très utiles dans création d'un profil complet d'un utilisateur. ).
Selon Clubhouse sur Twitter, les informations qu'ils prétendaient avoir été piratées étaient "trompeuses et fausses" et que les informations concernent la partie publique des utilisateurs de leur application, à laquelle tout le monde peut accéder via l'application ou l'API. "
Sans se demander si elle a été piratée ou non, laisser une base de données SQL avec des listes d'utilisateurs à la disposition de tous n'apparaît pas professionnellement ou éthiquement responsable.
Certes, cette fuite est anodine comparée à celle subie par Facebook il y a quelques jours, dans laquelle quelque 530 millions de comptes Facebook ont été ouverts, en raison d'une brèche non divulguée en 2019. Dans le cas de Facebook, les données incluent les dates de naissance. , numéros de téléphone et adresses e-mail.
