Skip to main content

Clubhouse : les informations sensibles de 1,3 million d'utilisateurs ont-elles fuitées en ligne ?

Clubhouse
(Crédit photo: Clubhouse)

L'application de chat audio Clubhouse aurait récemment subi une importante violation de données. Près de 1,3 millions de comptes seraient concernés et risquent actuellement de voir leurs données personnelles se répandre sur les forums dédiés au piratage informatique. 

CyberNews a révélé qu'une base de données SQL rattachée à Clubhouse est actuellement distribuée gratuitement sur un forum de hackers populaire. Cette base comprend divers type d’informations, dont les identifiants Clubhouse, les noms et prénoms des utilisateurs, leurs photos, leurs identifiants Twitter et Instagram, la liste de leurs abonnements mais aussi de leurs abonnés.

Après LinkedIn et Facebook, Clubhouse en cible privilégiée ?

Clubhouse réfute néanmoins les affirmations du site d’informations spécialisé, en déclarant qu'elles étaient "trompeuses et non fondées". 

"Clubhouse n'a pas fait l'objet d'une violation ou d'un piratage", assure l’entreprise sur son compte Twitter. “Les données auxquelles il est fait référence sont toutes les informations de profil publiques de notre application, auxquelles tout le monde peut accéder via l'application ou notre API".

Cela suggère que les données violées ne comprennent pas d'informations sensibles telles qu'un mot de passe ou une adresse électronique, dont la divulgation pourrait s’avérer bien plus préjudiciables. Pour autant, les informations actuellement échangées peuvent également être employées pour cibler les utilisateurs de Clubhouse et les soumettre à des attaques néfastes comme des campagnes de phishing.

faille SQL Clubhouse

La faille a été révélée sur un forum de hackers très fréquenté. (Image credit: Cybernews)

D’autant qu’il ne s’agit pas d’une alerte isolée ici, Clubhouse ayant dû récemment améliorer ses paramètres de sécurité, suite à des rumeurs d’espionnage impliquant des services chinois. Les utilisateurs de Clubhouse ont alors été invités à éviter les messages suspects et les demandes de connexion émanant d'inconnus, et ont été sommés de réinitialiser immédiatement leur mot de passe.

Cette nouvelle menace interviendrait ainsi peu de temps après que des fuites similaires aient évoqué le piratage d'un milliard de profils associés aux applications LinkedIn et Facebook.

Récemment, les données privées de 500 millions de profils LinkedIn ont été vendus en ligne, et avant cela, c'est Facebook qui a fait les frais d'une brèche nuisible avec plus de 533 millions d'utilisateurs concernés dans 106 pays différents. Parmi les informations personnelles identifiables (PII) exposées : des noms de famille, des adresses électroniques et des numéros de téléphone.

Via CyberNews