Actualités

1 300 516 : brèche sécuritaire impactant les données du réseau social Clubhouse !

Ce qui est souvent prisé ou attractif est, malheureusement, ciblé : un constat dont Clubhouse a subit, depuis le 10 Avril 2021, les effets. Le réseau social a été impacté par une brèche de données sécuritaires estimée à 1 300 516 comptes-utilisateurs.

 

 

Par le biais d’une mise en vente sur les forums Raid très courtisés, en partie, par les cyber-attaquants, une proposition dans ce sens est disponible : plusieurs formats de fichiers sont disponibles (sous réserve d’avoir un compte) en format SQL ou CSV avec, en prime, un hash MD5… Voici le type des informations qui sont ainsi dans la nature :

 

  • ID-utilisateur,
  • Nom,
  • Pseudo,
  • Photo de profil,
  • Comptes sociaux jointés : Twitter, Instagram,
  • Nombre d’abonnés,
  • Date de création du compte,
  • Compteur des invitations du profil.

 

De manière assez déroutante, le réseau social s’est défendu par un tweet, le 11 Avril 2021, d’avoir essuyé une faille sécuritaire : “c’est trompeur et faux. Clubhouse n’a pas été violé ou piraté. Les données auxquelles il est fait référence sont toutes les informations de profil public de notre application, auxquelles tout le monde peut accéder via l’application ou notre API“. Quand bien même la théorie pourrait se tenir (il y a toujours des information, in fine ou dans le code “public” visibles), outre une possible violation du RGPD, la donnée-même ne repose ou ne semble reposer sur aucun verrou sécuritaire, même minime. Une faiblesse technique factuelle qui rend le réseau social caduque à ce niveau : un comble pour les abonné(e)s qui rejoignent Clubhouse en alliant affaire et plaisir via un accès à l’application mobile assez restreint ; le réseau social exploitant l’Internet qui, lui, est ouvert sur le monde entier. Le 17 Mars 2021, la CNIL avait déjà sonné le carillon pour Clubhouse : une plainte pour non-conformité du RGPD avait été déposé auprès du régulateur français qui avait confirmé avoir ouvert une enquête… A veiller !

 

 

Source : CyberNews – 10 Avril 2021 – Clubhouse : brèche sécuritaire impactant plus d’un million d’utilisateurs du réseau social.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2