Rapport: Fuite en ligne des données de 1,3 million d’utilisateurs du clubhouse
MISE À JOUR: Clubhouse a nié tous les rapports selon lesquels il a été "violé ou piraté". Au lieu de cela, la société affirme dans un tweet que les données auxquelles il est fait référence sont «toutes les informations de profil public de notre application, auxquelles tout le monde peut accéder via l'application ou notre API».
L'histoire originale suit …
Une base de données SQL contenant les enregistrements de 1,3 million d'utilisateurs du Clubhouse aurait fait surface en ligne. Les informations divulguées comprennent les identifiants d'utilisateur, les noms, les identifiants Twitter et Instagram.
Les données ont été divulguées sur un célèbre forum de piratage
Selon un rapport de Cybernews , les informations divulguées ont été publiées sur un «forum de hackers populaire».
Compte tenu de la popularité du forum, les informations ont probablement atteint de nombreux pirates informatiques qui pourraient les utiliser pour cibler les utilisateurs de Clubhouse et même saboter complètement les profils.
Les informations divulguées incluent les noms d'utilisateur, les URL de photos, les identifiants d'utilisateur et même les noms de profil utilisateur qui ont envoyé l'invitation. Les pirates ont également révélé d'autres informations telles que le nombre d'abonnés et la date de création du compte. En outre, des identifiants Twitter et Instagram liés ont également été inclus dans la base de données SQL.
Des données personnelles de 1,3 million d'utilisateurs de #Clubhouse auraient été divulguées en ligne quelques jours après que LinkedIn et Facebook aient également subi des violations de données #socialmedia #data https://t.co/DivFPWYZZ2 pic.twitter.com/3NK0Pv8HiN
– Sandrine Andro
(@SANDROANDRINE) 11 avril 2021
Même si les données divulguées n'incluent pas d'informations sensibles telles que les détails de la carte de crédit, il est allégué que les données biographiques des utilisateurs pourraient être utilisées pour cibler les utilisateurs avec des escroqueries par hameçonnage. Les informations utilisateur pourraient également être utilisées pour forcer les mots de passe des comptes Clubhouse concernés.
À cet égard, les utilisateurs de Clubhouse doivent être très prudents lorsqu'ils acceptent des demandes de connexion d'étrangers ou des e-mails suspects qui semblent provenir de Clubhouse.
Une autre fuite de données utilisateur majeure
Le vidage des données du Clubhouse intervient après que les données de 533 millions d'utilisateurs de Facebook ont été divulguées en ligne et que les informations de 500 millions d'utilisateurs supplémentaires de LinkedIn ont été mises à la vente.
Les pirates peuvent utiliser les informations des trois fuites de données pour créer un profil détaillé des victimes potentielles.
Les cybercriminels pourraient utiliser les poignées Twitter et Instagram de la fuite du Clubhouse pour usurper l'identité de personnes et amener d'autres personnes à révéler des informations sensibles.
Les entreprises de médias sociaux doivent être tenues responsables
Les plateformes de médias sociaux telles que Facebook, LinkedIn et Clubhouse jouent un rôle majeur dans notre vie quotidienne. Et avec la pandémie en cours, nous sommes plus dépendants que jamais des médias sociaux.
En tant que telles, ces entreprises doivent être interrogées lorsque des violations de données à grande échelle ont lieu. Il est grand temps que ces entreprises prennent des mesures de sécurité des données plus strictes. Les gouvernements du monde entier devraient veiller à ce que ces normes soient respectées par les grandes sociétés technologiques de ligue telles que Facebook et LinkedIn.
En tant qu'utilisateur, vous devez vous assurer que l'authentification à deux facteurs est toujours activée sur vos comptes de réseaux sociaux et vous devez changer vos mots de passe régulièrement. De plus, à moins que cela ne soit absolument nécessaire, évitez de lier plusieurs comptes de médias sociaux entre eux.