Plus d’1 million d’utilisateurs Clubhouse sont victimes d’une fuite de données, c’est normal selon l’application
Nouveau coup dur pour Clubhouse. Depuis quelque temps, l’application iOS imaginée par Paul Davison et Rohan Seth lors du premier confinement est largement copiée par des plateformes déjà établies, comme Twitter, Facebook, Spotify, Discord, Slack, ou encore LinkedIn. En parallèle à cela, des craintes liées à la gestion des données utilisateurs de la plateforme apparaissent fréquemment sur divers médias.
Aujourd’hui, CyberNews vient confirmer ces craintes en annonçant que plus d’un million d’utilisateurs de Clubhouse se retrouvent victimes d’une fuite de données. CyberNews qui il y a quelques jours évoquait une situation dramatique du côté de chez LinkedIn. Une base de données de 500 millions d’utilisateurs du réseau social professionnel a été retrouvée en vente sur le web.
Pour en revenir à Clubhouse, CyberNews explique que des hackers seraient parvenus à mettre la main sur une base de données comportant un grand nombre d’informations personnelles sur plus d’un million d’utilisateurs. Parmi ces informations, le média américain révèle que l’on y retrouve l’identifiant Clubhouse, le nom de l’utilisateur, la photo de profil, les liens des comptes liés (Instagram et Twitter), le nombre d’abonnés et d’abonnements, la date de création du compte, ainsi que le nom des invités.
Rien de très surprenant pour Clubhouse
Suite à cette annonce, Clubhouse a déclaré qu’il n’y a en aucun cas eu violation de son système. Plus étonnant encore, ce nouveau réseau social explique publiquement sur Twitter que les données étaient simplement disponibles publiquement en passant par son API. En d’autres termes, Clubhouse explique sans pression que n’importe qui peut recueillir les informations de votre profil en passant une API de l’application. Cette surprenante déclaration remet une nouvelle fois en question les compétences de Clubhouse en matière de protection de la vie privée.
Pour rappel, Cubhouse permet depuis quelques jours d’effectuer des dons aux créateurs de contenus, en utilisant un système propulsé par Stripe. Heureusement, les millions de données piratées ne semblent pas contenir d’informations sensibles comme des numéros de cartes bancaires.
