Une fuite de données sur les informations des membres du Clubhouse a été signalée. Les informations se composent de données accessibles au public et ne consistent pas en des informations sensibles telles que des mots de passe. La soi-disant fuite n’est peut-être qu’une simple égratignure d’informations accessibles au public.
Fuite de données
Une fuite de données est généralement décrite comme une violation qui expose des informations privées, confidentielles et sensibles. La fuite de données se produit généralement en raison d’une faille de sécurité qui compromet les informations cachées.
Selon les rapports sur la soi-disant fuite de données, toutes les informations obtenues ne sont pas sensibles et sont accessibles au public.
Rapport de «fuite de données» du clubhouse
Un rapport dans Cybernews.com indique qu’il y a eu une fuite de données au Clubhouse, une application de médias sociaux populaire qui n’est disponible que pour les utilisateurs d’Apple.
Selon le rapport Cybernews:
Publicité
Continuer la lecture ci-dessous
«… On dirait que c’est maintenant au tour de Clubhouse. La plate-forme de départ semble avoir connu le même sort, avec une base de données SQL contenant 1,3 million d’enregistrements d’utilisateurs de Clubhouse divulgués gratuitement sur un forum de hackers populaire. »
Des informations confidentielles ont-elles été divulguées?
La soi-disant fuite de données ne semble contenir aucune information confidentielle. Toutes les informations semblent être des données accessibles au public qui ne nécessitent pas de piratage.
Voici la liste des types de (Disponible publiquement) les données signalées par Cybernews ont été divulguées:
- « Identifiant d’utilisateur
- Nom
- URL de la photo
- Nom d’utilisateur
- Poignée Twitter
- Poignée Instagram
- Nombre d’abonnés
- Nombre de personnes suivies par l’utilisateur
- Date de création du compte
- Invité par nom de profil utilisateur «
Peut-être pas une fuite de données
La chercheuse en sécurité et blogueuse en technologie Jane Manchun Wong (@wongmjane) s’est demandé s’il s’agissait d’une fuite. Elle a suggéré que cela ressemble à un simple téléchargement automatisé d’informations publiques.
Jane Manchun Wong est une blogueuse technologique et analyste de la sécurité qui publie fréquemment des nouvelles de dernière heure liées à l’industrie de la technologie et a été profilée sur les principaux sites médiatiques tels que CNN, CNET et The Next Web. Elle a été récompensée quatre fois par le programme Facebook Bug Bounty pour avoir découvert des vulnérabilités.
Publicité
Continuer la lecture ci-dessous
Jane a tweeté que la fuite du Clubhouse semble être une récupération de données d’informations accessibles au public.
Une éraflure, c’est lorsqu’un logiciel est capable de télécharger des informations publiques à partir d’un site Web, comme les informations des membres ou même simplement le contenu. C’est comme un navigateur automatisé qui télécharge des informations publiques.
Dans ce cas, le racleur a pu télécharger les informations publiques des utilisateurs une par une. Ce qui a rendu ce grattage possible, c’est apparemment que Clubhouse crée et stocke les informations utilisateur par ordre numérique.
Chaque fois qu’un utilisateur crée un compte, un numéro d’utilisateur lui correspond. La prochaine personne à s’inscrire se voit attribuer un numéro supérieur d’un chiffre. Quelqu’un qui souhaite télécharger des informations utilisateur peut facilement deviner quels sont les numéros de membres et utiliser un logiciel appelé grattoir pour télécharger les informations publiques.
Étant donné que les numéros de membre sont dans l’ordre numérique, le racleur peut simplement rechercher chaque numéro de compte un par un et télécharger les informations publiques sur les membres.
C’est ainsi que Jane le décrit dans un tweet:
« Je ne vois aucune information privée dans ces » données divulguées « de Clubhouse
Les ID utilisateur sont numériques. Il semble donc que quelqu’un a récupéré les données en accédant à l’API privée de Clubhouse, en effectuant une itération de l’ID utilisateur 1 à au-delà. «
Jane a fait remarquer à quel point cela manquait de la sophistication technique des hacks réels:
«Honnêtement, ce« hack »n’est pas du tout impressionnant. Comme wow, vous avez bouclé l’API de 1 à 2 à 3 pour les données autrement accessibles au public. Wow, très difficile techniquement »
Jane a ajouté des citations aux phrases « fuite de données » et « pirater»Probablement pour remettre en question la validité d’appeler cela une« fuite »et un« piratage ».
Une fuite de données est constituée de données privées et sensibles, et non de données publiques accessibles à tous.
Elle a suivi avec ce tweet:
« Données de 1 profil du Clubhouse, y compris le nom, les identifiants des réseaux sociaux, la photo de profil, le nombre d’abonnés / d’abonnés, etc., apparemment publiées sur Twitter
La source de cette fuite m’a dit que cela se faisait en ouvrant l’application Clubhouse, en affichant le profil de la victime et en prenant une capture d’écran «
Publicité
Continuer la lecture ci-dessous
Les membres de Twitter qui suivaient la discussion de Jane ont tweeté des réponses satiriques indiquant à quel point ils étaient déçus par le soi-disant «piratage» du contenu accessible au public:
OMG ça marche ici aussi 😆🥴 pic.twitter.com/invBPAXWc8
– Herman Couwenbergh (@Hermaniak) 11 avril 2021
OH NOOOOOOOO
– linusbeardstan69420 (@linusbeardstan) 11 avril 2021
HALETER
– karraaayyyy (masmallkittylove) 11 avril 2021
D’autres se sont demandé à quel point il était important de télécharger des informations publiques:
est-ce vraiment illégal alors? trouver l’accès à une API privée et l’appeler si facilement est sur Clubhouse
– Voyage à un million de valeur nette (@JourneytoMilly) 11 avril 2021
utiliser mes compétences pour pirater des données publiques dans mon ordinateur
– 🌦 (@zemnmez) 11 avril 2021
Pourquoi cela n’est peut-être pas une fuite de données du clubhouse
Aucune des informations n’est privée ou sensible. Toutes les informations sont accessibles au public. La méthode utilisée pour obtenir les informations ne semble pas avoir été due à une faille de sécurité. Selon la chercheuse en sécurité Jane Manchun Wong, cela semble être un téléchargement relativement peu sophistiqué d’informations accessibles au public.
Publicité
Continuer la lecture ci-dessous
Citations
Jane Manchun Wong explique la «fuite» du clubhouse sur Twitter
Fuite de données de clubhouse: 1,3 million d’enregistrements d’utilisateurs ont été divulgués en ligne gratuitement