DE | FR

Clubhouse victime d'une fuite de données: ce que vous devez savoir

Les informations personnelles de 1,3 million d'utilisateurs de Clubhouse ont été diffusées sur Internet. L'application de chat insiste sur le fait qu'il ne s'agit pas d'un piratage.
Cet article est également disponible en allemand. Vers l'article
12.04.2021, 15:3312.04.2021, 15:58
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi

Que s'est-il passé?

Quelques jours seulement après la mise en vente des données personnelles de plus d'un milliard d'utilisateurs de Facebook et de LinkedIn, le réseau social Clubhouse a également été touché, rapporte un article de Cybernews.

Des inconnus ont partagé sur un forum de pirates informatiques une base de données contenant les données de 1,3 million d'utilisateurs de Clubhouse. Tout est accessible gratuitement.

«Il semble que ce soit la pire semaine de l'année pour les réseaux sociaux en termes de fuites de données»
Cybernews

Lancée en avril 2020, l'application de chat compterait désormais 10 millions d'utilisateurs actifs hebdomadaires.

Comment cela a-t-il pu arriver?

Il s'agit de la dernière grande affaire de «web scraping», du nom de la technique désignant l'extraction automatisée d'informations disponibles en ligne. Cela a été possible grâce à une interface de programmation (API) de l'entreprise concernée et n'a nécessité aucune intrusion illégale ou piratage d'un système tiers. N'importe qui pouvait accéder librement aux données non protégées des utilisateurs, stockées dans une base de données.

«Clubhouse n'a pas été attaqué ou piraté. Les données étaient déjà disponibles publiquement et il était possible d'y accéder via notre API»
Les responsables de ClubhouseTWITTER

La réponse de Clubhouse a été critiquée sur Twitter. Du fait que l'interface n'est pas documentée publiquement et n'est pas protégée en cas de piratage par des tiers.

Quelles données ont été publiées?

La base de données en question contient un grand nombre d'informations personnelles appartenant à 1,3 million d'utilisateurs. Elles comprennent:

  • L'ID de l'utilisateur
  • Le nom
  • L'URL de la photo
  • Le nom d'utilisateur
  • Le compte Twitter
  • Le compte Instagram
  • Le nombre de followers
  • Le nombre de personnes suivies par l'utilisateur
  • La date de création du compte
  • Les noms des invités

Le numéro de portable des utilisateurs ne semble pas faire partie des informations divulguées.

Depuis avril 2020, on peut s'inscrire à Clubhouse seulement sur invitation. Et il n'existe pour l'instant qu'une version pour iPhone de l'application, la version Android étant toujours en cours de développement.

L'expert suisse en sécurité informatique Marc Ruef a examiné les données divulguées. Il y aurait beaucoup d'utilisateurs manquants, a-t-il écrit sur Twitter:

Pourquoi est-ce dangereux?

Les informations piratées peuvent être utilisées par des criminels de diverses manières contre les utilisateurs de Clubhouse.

Il est notamment possible de mener des attaques ciblées de type «phishing» ou d'autres types d'attaques d'ingénierie sociale. Ces attaques poussent les victimes à révéler les données de leur carte de crédit ou leurs informations de connexion en leur présentant des faits erronés.

Aucun détail de carte de crédit ou document à valeur légale n'a été trouvé dans les dossiers. Néanmoins, un cybercriminel compétent pourrait faire de réels dégâts avec le seul nom du profil et les connexions à d'autres profils de médias sociaux.

«Les cybercriminels particulièrement déterminés peuvent combiner les informations trouvées dans la base de données divulguée avec d'autres données pour créer des profils détaillés de leurs victimes potentielles».
Cybernews

Suis-je concerné?

Pour le savoir, vous pouvez lancer une requête sur le Personal Data Leak Checker, un outil en ligne géré par Cybernews. Vous saisissez votre adresse électronique (ou votre numéro de téléphone portable), qui est ensuite transmise sous forme cryptée au serveur de Cybernews et comparée à une base de données. Plus de 15 milliards d'entrées y seraient déjà stockées en toute sécurité.

Il est important de se rappeler les mesures de sécurité appliquées habituellement dans le cadre des services en ligne que voici:

  • Vous devez activer l'authentification à deux facteurs (2FA) chaque fois que possible. Les applications 2FA comme Google Authenticator doivent être préférées aux solutions qui envoient un SMS.
  • Et vous devriez envisager d'utiliser un gestionnaire de mots de passe pour créer et gérer des mots de passe forts (et toujours différents!).

Après ce sujet très technique, détendez-vous avec ce sublime défilé de momies

1 / 9
Un sublime défilé de momies au Caire
source: epa / khaled elfiqi
partager sur Facebookpartager sur Twitterpartager par WhatsApp

Cela pourrait aussi vous intéresser:

Bill Gates aurait quitté Microsoft à cause d'une liaison avec une employée

Link zum Artikel

5 haies d'honneur légendaires du sport

Link zum Artikel

19 animaux qui prouvent que l'Australie est un pays flippant

Link zum Artikel

L'Etat le plus vacciné du monde forcé à reconfiner suite à une flambée de cas

Link zum Artikel

Le ou la Covid: connaissez-vous ces autres mots qui changent de sexe?

Link zum Artikel

«Ton mariage, c'était sympa... mais sans plus»

Link zum Artikel
Montrer tous les articles
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Assaut du Capitole: un témoin clé des enquêteurs prend la parole
Au plus proche du pouvoir, Cassidy Hutchinson, a été longuement interrogée concernant les émeutes du Capitole du 6 janvier 2021. Comme d'autres témoins, elle décrit des éléments accablants pour Donald Trump.

C'était le rebondissement attendu ce mardi. La commission d'enquête sur l'assaut du Capitole du 6 janvier 2021 avait fixé une nouvelle session à la dernière minute. Un témoin essentiel devait y intervenir et son identité est restée secrète jusqu'à la dernière minute. Mais le mystère a finalement été levé lorsque Cassidy Hutchinson a pris la parole.

L’article