Clubhouse n'a pas été piraté, mais les données personnelles de ses utilisateurs se sont bien retrouvées en libre accès sur le Web.
Selon un rapport de Cyber News, les données personnelles de 1,3 million d'utilisateurs de Clubhouse auraient fuité. La même source avait déjà récemment révélé une fuite d'information concernant 500 millions d'utilisateurs de LinkedIn.
Pas de piratage, les données sont publiques
Une base de données SQL contenant les noms d'utilisateurs, les vrais noms, les compteurs de followers, la date de création du profil, l'URL de la photo, ainsi que les comptes Twitter et Instagram reliés à un profil Clubhouse aurait été publiée en ligne, sur un forum de pirates. Ce leak ne contiendrait toutefois aucune coordonnée bancaire.
Clubhouse a immédiatement réagi et tenu à clarifier la situation. Le service dément catégoriquement avoir été piraté et affirme qu'aucune faille de sécurité n'est à déplorer. Mais alors, comment toutes ces données se sont retrouvées en libre accès sur le Net ?
Le service de chat audio fait savoir que les informations rendues disponibles dans cette base de données sont publiques et visibles sur le profil des utilisateurs de l'application, donc accessibles par n'importe qui depuis l'application ou via l'API de la plateforme.
Clubhouse après Facebook et LinkedIn
Clubhouse explique que parler de fuite de données est donc « faux et trompeur ». Mais s'il apparaît que le service n'a pas été hacké, se pose tout de même une question : est-ce légitime de laisser la possibilité à n'importe qui de télécharger à si grande échelle une telle quantité d'informations sur les utilisateurs de Clubhouse ? Sans doute pas, surtout lorsque l'on sait comment et par qui peuvent être exploitées nos données aujourd'hui.
La défense de Clubhouse apparaît ainsi légère, dans le sens où le problème n'est pas de savoir si la plateforme a été piratée ou non, mais bien si elle expose ou pas les données de ses utilisateurs. Et la société vient d'avouer qu'il n'y a finalement aucun effort à fournir pour s'emparer facilement de ces informations.
Entre la fuite de données de 500 millions d'utilisateurs de Facebook et d'autant de personnes sur LinkedIn, voilà un nouvel épisode récent à ajouter à la série des fuites des données ayant pour origine les réseaux sociaux…
Sources : The Verge, Cyber News
Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.
Lire d'autres articles
