International
URL courte
Par
1815
S'abonner

Quelques jours après une fuite géante chez Facebook, des données de plus d’un million d’utilisateurs de Clubhouse ont été divulguées en ligne, selon Cyber News. Le réseau social réfute.

Des hackers ont publié des données de 1,3 million d’utilisateurs du nouveau réseau social 100% audio Clubhouse, divulguant notamment leurs noms, identifiants et profils sur d’autres réseaux sociaux, dont Instagram et Twitter, annonce Cyber News.

La base de données SQL mise en ligne gratuitement sur un forum de hackers populaire contient en outre d’autres informations relatives aux utilisateurs, notamment les noms de ceux qui les ont invités sur Clubhouse, des adresses Web de photos, le nombre d’abonnés ou encore la date de création du compte.

Aucun numéro de cartes bancaires n’a en revanche été divulgué, précise Cyber News.

Cette nouvelle arrive quelques jours après la fuite de données personnelles de 553 millions d’utilisateurs de Facebook.

Clubhouse insiste sur le caractère public des données

Le réseau social a par la suite déclaré que ses systèmes n’avaient pas été violés, expliquant que les données en question étaient déjà publiques.

«C'est faux. Clubhouse n'a pas été violé ou piraté. Les données mentionnées sont des informations de profil publiques de notre application auxquelles tout le monde peut accéder via l'application ou notre API», indique Clubhouse sur Twitter.

​Cela soulève des questions sur la politique de confidentialité du réseau social permettant à quiconque de recueillir des données à grande échelle, selon Cyber News.

En France, la Commission nationale de l'informatique et des libertés (CNIL) avait précédemment ouvert une enquête sur l’application Clubhouse en vue de vérifier si le réseau social n’enfreint pas les règles sur la protection des données en vigueur dans les pays européens.

Les utilisateurs exposés à des risques

Le journal avertit que les informations rendues publiques pourraient causer des «dommages réels» si elles étaient utilisées par des cybercriminels qualifiés. Ces données pourraient notamment permettre de créer de faux profils détaillés.

Les criminels peuvent en outre comparer les informations sur une même personne provenant de différents réseaux et ainsi procéder à un hameçonnage (phishing) de manière ciblée ou usurper l’identité des utilisateurs dont les informations ont été exposées.

Les utilisateurs de Clubhouse sont donc invités à ignorer les demandes de connexion émanant d’inconnus et à éviter les messages suspects. Ils peuvent aussi réinitialiser leur mot de passe en s’assurant qu’il diffère de celui des autres réseaux sociaux. Un autre moyen de se protéger contre les cybercriminels est d’activer l’authentification à deux facteurs.

Lire aussi:

Le MoDem lâche LREM, l'Assemblée rejette le pass sanitaire
«Un gentil garçon»: la mère du tueur présumé du policier à Avignon s’en prend aux autorités
Covid et accident de laboratoire, ces «complotistes» qui avaient vu juste
Tribune de militaires: le chef d'état-major invite les signataires à quitter l'armée
Tags:
cybersécurité, Internet, base de données, fuite, réseaux sociaux, Clubhouse
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook