L’application de chat Clubhouse est le dernier géant de la technologie à avoir subi une violation majeure de ses données après la fuite en ligne d’informations sur environ 1,3 million d’utilisateurs.
CyberNews a révélé qu’une base de données SQL contenant 1,3 million d’enregistrements d’utilisateurs de Clubhouse a été divulguée gratuitement sur un forum de pirates populaire.
Selon le rapport, les données divulguées comprennent l’ID de l’utilisateur, le nom, l’URL de la photo, le nom d’utilisateur, l’identifiant Twitter, l’identifiant Instagram, le nombre d’abonnés, le nombre de personnes suivies par l’utilisateur, la date de création du compte et l’invitation par le nom de profil de l’utilisateur.
Cependant, Clubhouse a riposté aux affirmations de CyberNews en déclarant qu’elles étaient « trompeuses et fausses ». « Clubhouse n’a pas fait l’objet d’une violation ou d’un piratage », a déclaré la société dans un tweet. « Les données auxquelles il est fait référence sont toutes les informations de profil publiques de notre application, auxquelles tout le monde peut accéder depuis l’application ou notre API », poursuit-elle. Cela suggère que les données violées ne comprennent pas d’informations sensibles telles qu’un mot de passe ou une adresse électronique, qui pourraient être plus dommageables.
Cependant, ces informations peuvent toujours être utilisées pour cibler les utilisateurs de Clubhouse par des attaques de phishing, d’autres types d’attaques d’ingénierie sociale, ou même de vol d’identité.
Restez prudent
Il ne s’agit pas de la seule alerte à la sécurité de Clubhouse, l’application ayant dû récemment améliorer sa sécurité en raison de la crainte que des acteurs menaçants en Chine puissent espionner les utilisateurs. Les utilisateurs de Clubhouse ont été invités à éviter les messages suspects et les demandes de connexion émanant d’inconnus, et ont également été invités à réinitialiser immédiatement les mots de passe de leurs comptes.
Cette nouvelle intervient peu de temps après des fuites similaires au cours desquelles un total de plus d’un milliard de profils a été piraté.
Ces fuites de données sont de plus en plus fréquentes. Récemment, des données de 500 millions de profils LinkedIn ont été publiées en ligne, et avant cela, c’est Facebook qui a fait les frais d’un incident qui a touché 533 millions d’utilisateurs dans 106 pays différents, exposant des informations personnelles identifiables (PII) telles que des noms, des adresses électroniques, des numéros de téléphone, etc.
Un succès mondial
Clubhouse a connu une première année fulgurante — bien qu’il ne soit disponible que sur invitation et sur les appareils iOS — avec plus de 10 millions de téléchargements. Twitter, LinkedIn, Discord, Spotify et Slack ont tous lancé ou travaillent sur des plateformes audio sociales concurrentes, et Facebook en aurait également une en préparation.