Clubhouse : un hacker vend les données d’un million d’utilisateurs

Selon Cyber ​​News, les données personnelles de 1,3 million d’utilisateurs du Clubhouse ont été publiées en ligne sur un forum de hackers populaire. 

Des données personnelles et sensibles

Les données récupérées de la plateforme Clubhouse incluent entre autres le nom et prénom des utilisateurs, leur identifiant sur la plateforme, etc. Selon un rapport de Cyber ​​News, les données exposées pourraient être utilisées par des personnes mal intentionnées pour des opérations de phishing sans compter les risques de vol d’identité. 

Clubhouse a réagi à ce rapport avec une publication sur Twitter. Les responsables de la plateforme déclarent :  « Clubhouse n’a été violé ni piraté ». Ils ajoutent :  « Les données supposées en fuite sont toutes les informations de profil public de notre application, auxquelles tout le monde peut accéder via l’application ou notre API (interface de programmation d’application) ». 

Un principe de fonctionnement à risque ?

Paul Prudhomme, analyste à la société de renseignement de sécurité IntSights, a déclaré que les données exposées sont sensibles. De mauvais acteurs pourraient les utiliser pour attaquer les entreprises via les informations de leurs employés. Des chercheurs en sécurité ont aussi déclaré que les pirates pouvaient utiliser les données exposées pour usurper les identités et escroquer les victimes. Ils soulignent que Clubhouse ne devrait pas révéler des informations aussi sensibles.

Pour rappel, Clubhouse a été lancée en mars 2020. Accessible uniquement sur invitation, elle est vite devenue une plateforme populaire et a attiré des millions d’utilisateurs. Sa communauté audio permet aux utilisateurs de se connecter à des « salles de conversation », sur divers sujets. La société serait en pourparlers pour un cycle de financement qui la valoriserait  à 4 milliards de dollars.

Linkedin et Facebook également victimes de fuite de données

La semaine dernière, les données personnelles de 500 millions d’utilisateurs de LinkedIn, soit les deux tiers de la base d’utilisateurs de la plateforme environ, ont également été récupérées et mises en vente en ligne. Un porte-parole de LinkedIn a confirmé qu’il existe effectivement un ensemble de données extraites de sa plateforme qui a été publié publiquement. Un pirate informatique tente de vendre les données pour une somme à quatre chiffres et potentiellement sous forme de bitcoin.

Quelques jours avant la publication des rapports sur les fuites de données LinkedIn et Clubhouse, Insider a signalé la publication des données personnelles de 533 millions d’utilisateurs de Facebook sur un forum. Les informations divulguées incluraient les noms complets, la position géographique, les adresses e-mail et d’autres informations sensibles.