La « fuite » du clubhouse pourrait être une simple égratignure de données


Une fuite de données sur les informations des membres du Clubhouse a été signalée. Les informations se composent de données accessibles au public et ne consistent pas en des informations sensibles telles que des mots de passe. La soi-disant fuite n’est peut-être qu’une simple égratignure d’informations accessibles au public.

Fuite de données

Une fuite de données est généralement décrite comme une violation qui expose des informations privées, confidentielles et sensibles. La fuite de données se produit généralement en raison d’une faille de sécurité qui compromet les informations cachées.

Selon les rapports sur la soi-disant fuite de données, toutes les informations obtenues ne sont pas sensibles et sont accessibles au public.

Rapport de «fuite de données» du clubhouse

Un rapport dans Cybernews.com indique qu’il y a eu une fuite de données au Clubhouse, une application de médias sociaux populaire qui n’est disponible que pour les utilisateurs d’Apple.

Selon le rapport Cybernews:

Publicité

Continuer la lecture ci-dessous

«… On dirait que c’est maintenant au tour de Clubhouse. La plate-forme de départ semble avoir connu le même sort, avec une base de données SQL contenant 1,3 million d’enregistrements d’utilisateurs de Clubhouse divulgués gratuitement sur un forum de hackers populaire. »

Des informations confidentielles ont-elles été divulguées?

La soi-disant fuite de données ne semble contenir aucune information confidentielle. Toutes les informations semblent être des données accessibles au public qui ne nécessitent pas de piratage.

Voici la liste des types de (Disponible publiquement) les données signalées par Cybernews ont été divulguées:

  • « Identifiant d’utilisateur
  • Nom
  • URL de la photo
  • Nom d’utilisateur
  • Poignée Twitter
  • Poignée Instagram
  • Nombre d’abonnés
  • Nombre de personnes suivies par l’utilisateur
  • Date de création du compte
  • Invité par nom de profil utilisateur « 

Peut-être pas une fuite de données

La chercheuse en sécurité et blogueuse en technologie Jane Manchun Wong (@wongmjane) s’est demandé s’il s’agissait d’une fuite. Elle a suggéré que cela ressemble à un simple téléchargement automatisé d’informations publiques.

Jane Manchun Wong est une blogueuse technologique et analyste de la sécurité qui publie fréquemment des nouvelles de dernière heure liées à l’industrie de la technologie et a été profilée sur les principaux sites médiatiques tels que CNN, CNET et The Next Web. Elle a été récompensée quatre fois par le programme Facebook Bug Bounty pour avoir découvert des vulnérabilités.

Publicité

Continuer la lecture ci-dessous

Jane a tweeté que la fuite du Clubhouse semble être une récupération de données d’informations accessibles au public.

Une éraflure, c’est lorsqu’un logiciel est capable de télécharger des informations publiques à partir d’un site Web, comme les informations des membres ou même simplement le contenu. C’est comme un navigateur automatisé qui télécharge des informations publiques.

Dans ce cas, le racleur a pu télécharger les informations publiques des utilisateurs une par une. Ce qui a rendu ce grattage possible, c’est apparemment que Clubhouse crée et stocke les informations utilisateur par ordre numérique.

Chaque fois qu’un utilisateur crée un compte, un numéro d’utilisateur lui correspond. La prochaine personne à s’inscrire se voit attribuer un numéro supérieur d’un chiffre. Quelqu’un qui souhaite télécharger des informations utilisateur peut facilement deviner quels sont les numéros de membres et utiliser un logiciel appelé grattoir pour télécharger les informations publiques.

Étant donné que les numéros de membre sont dans l’ordre numérique, le racleur peut simplement rechercher chaque numéro de compte un par un et télécharger les informations publiques sur les membres.

C’est ainsi que Jane le décrit dans un tweet:

« Je ne vois aucune information privée dans ces » données divulguées « de Clubhouse

Les ID utilisateur sont numériques. Il semble donc que quelqu’un a récupéré les données en accédant à l’API privée de Clubhouse, en effectuant une itération de l’ID utilisateur 1 à au-delà. « 

Jane a fait remarquer à quel point cela manquait de la sophistication technique des hacks réels:

«Honnêtement, ce« hack »n’est pas du tout impressionnant. Comme wow, vous avez bouclé l’API de 1 à 2 à 3 pour les données autrement accessibles au public. Wow, très difficile techniquement »

Jane a ajouté des citations aux phrases « fuite de données » et « pirater»Probablement pour remettre en question la validité d’appeler cela une« fuite »et un« piratage ».

Une fuite de données est constituée de données privées et sensibles, et non de données publiques accessibles à tous.

Elle a suivi avec ce tweet:

« Données de 1 profil du Clubhouse, y compris le nom, les identifiants des réseaux sociaux, la photo de profil, le nombre d’abonnés / d’abonnés, etc., apparemment publiées sur Twitter

La source de cette fuite m’a dit que cela se faisait en ouvrant l’application Clubhouse, en affichant le profil de la victime et en prenant une capture d’écran « 

Publicité

Continuer la lecture ci-dessous

Les membres de Twitter qui suivaient la discussion de Jane ont tweeté des réponses satiriques indiquant à quel point ils étaient déçus par le soi-disant «piratage» du contenu accessible au public:

D’autres se sont demandé à quel point il était important de télécharger des informations publiques:

Pourquoi cela n’est peut-être pas une fuite de données du clubhouse

Aucune des informations n’est privée ou sensible. Toutes les informations sont accessibles au public. La méthode utilisée pour obtenir les informations ne semble pas avoir été due à une faille de sécurité. Selon la chercheuse en sécurité Jane Manchun Wong, cela semble être un téléchargement relativement peu sophistiqué d’informations accessibles au public.

Publicité

Continuer la lecture ci-dessous

Citations

Jane Manchun Wong explique la «fuite» du clubhouse sur Twitter

Fuite de données de clubhouse: 1,3 million d’enregistrements d’utilisateurs ont été divulgués en ligne gratuitement



Partager:

Partager sur facebook
Partager sur twitter
Partager sur telegram
Partager sur reddit
Partager sur linkedin
Partager sur pinterest

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles Similaires