DE | FR

Clubhouse victime d'une fuite de données: ce que vous devez savoir

Clubhouse

Les informations personnelles de 1,3 million d'utilisateurs de Clubhouse ont été diffusées sur Internet. L'application de chat insiste sur le fait qu'il ne s'agit pas d'un piratage.

Diese Story ist auch auf Deutsch verfügbar. Zur Story


Que s'est-il passé?

Quelques jours seulement après la mise en vente des données personnelles de plus d'un milliard d'utilisateurs de Facebook et de LinkedIn, le réseau social Clubhouse a également été touché, rapporte un article de Cybernews.

Des inconnus ont partagé sur un forum de pirates informatiques une base de données contenant les données de 1,3 million d'utilisateurs de Clubhouse. Tout est accessible gratuitement.

«Il semble que ce soit la pire semaine de l'année pour les réseaux sociaux en termes de fuites de données»

Cybernews

Lancée en avril 2020, l'application de chat compterait désormais 10 millions d'utilisateurs actifs hebdomadaires.

Comment cela a-t-il pu arriver?

Il s'agit de la dernière grande affaire de «web scraping», du nom de la technique désignant l'extraction automatisée d'informations disponibles en ligne. Cela a été possible grâce à une interface de programmation (API) de l'entreprise concernée et n'a nécessité aucune intrusion illégale ou piratage d'un système tiers. N'importe qui pouvait accéder librement aux données non protégées des utilisateurs, stockées dans une base de données.

«Clubhouse n'a pas été attaqué ou piraté. Les données étaient déjà disponibles publiquement et il était possible d'y accéder via notre API»

Les responsables de Clubhouse TWITTER

La réponse de Clubhouse a été critiquée sur Twitter. Du fait que l'interface n'est pas documentée publiquement et n'est pas protégée en cas de piratage par des tiers.

Quelles données ont été publiées?

La base de données en question contient un grand nombre d'informations personnelles appartenant à 1,3 million d'utilisateurs. Elles comprennent:

Le numéro de portable des utilisateurs ne semble pas faire partie des informations divulguées.

Depuis avril 2020, on peut s'inscrire à Clubhouse seulement sur invitation. Et il n'existe pour l'instant qu'une version pour iPhone de l'application, la version Android étant toujours en cours de développement.

L'expert suisse en sécurité informatique Marc Ruef a examiné les données divulguées. Il y aurait beaucoup d'utilisateurs manquants, a-t-il écrit sur Twitter:

Pourquoi est-ce dangereux?

Les informations piratées peuvent être utilisées par des criminels de diverses manières contre les utilisateurs de Clubhouse.

Il est notamment possible de mener des attaques ciblées de type «phishing» ou d'autres types d'attaques d'ingénierie sociale. Ces attaques poussent les victimes à révéler les données de leur carte de crédit ou leurs informations de connexion en leur présentant des faits erronés.

Aucun détail de carte de crédit ou document à valeur légale n'a été trouvé dans les dossiers. Néanmoins, un cybercriminel compétent pourrait faire de réels dégâts avec le seul nom du profil et les connexions à d'autres profils de médias sociaux.

«Les cybercriminels particulièrement déterminés peuvent combiner les informations trouvées dans la base de données divulguée avec d'autres données pour créer des profils détaillés de leurs victimes potentielles».

Cybernews

Suis-je concerné?

Pour le savoir, vous pouvez lancer une requête sur le Personal Data Leak Checker, un outil en ligne géré par Cybernews. Vous saisissez votre adresse électronique (ou votre numéro de téléphone portable), qui est ensuite transmise sous forme cryptée au serveur de Cybernews et comparée à une base de données. Plus de 15 milliards d'entrées y seraient déjà stockées en toute sécurité.

Il est important de se rappeler les mesures de sécurité appliquées habituellement dans le cadre des services en ligne que voici:

Après ce sujet très technique, détendez-vous avec ce sublime défilé de momies

1 / 9
Un sublime défilé de momies au Caire
source: epa / khaled elfiqi
Share on FacebookShare on TwitterShare via WhatsApp

Cela pourrait aussi vous intéresser:

Et si vous nous racontiez votre première année Covid?

Link zum Artikel

Quel skieur es-tu ?

Link zum Artikel

Les gouvernements vont-ils devoir payer pour leur insouciance climatique?

Link zum Artikel

«Les notes vocales, c'est un truc d'égoïste»

Link zum Artikel

Sortir de nos canapés a fait du mal à Netflix

Link zum Artikel
Montrer tous les articles

TikTok s'est cassé: les internautes en PLS

Lundi soir, des utilisateurs du réseau social se sont retrouvés sans followers. Paniqués et nus, ils sont allés se rassurer sur une autre plateforme qui fonctionne très bien: Twitter.

Hier soir, stupeur et tremblements sur TikTok. Des utilisateurs du réseau social ont eu la mauvaise surprise de découvrir qu’ils n’avaient plus aucun follower. Même Charli d'Amelio, l’influenceuse la plus suivie, a vu son compteur de 114 millions de followers tomber à zéro pendant quelques heures.

Du coup, les internautes se sont rassemblés dans la chapelle Twitter pour gémir à l'unisson. Le problème technique a finalement été résolu depuis. Je suis soulagée, j'ai pu récupérer mes 23 …

Lire l’article
Link zum Artikel