Categories: Réseaux SociauxLeo PhilippeAuthor Leo PhilippePosted on

La "fuite" du clubhouse pourrait être une simple égratignure de données

  1. Fuite de données
  2. Rapport de «fuite de données» du clubhouse
  3. Des informations confidentielles ont-elles été divulguées?
  4. Peut-être pas une fuite de données
  5. Pourquoi cela n’est peut-être pas une fuite de données du clubhouse
  6. Citations

Une fuite de données sur les informations des membres du Clubhouse a été signalée. Les informations se composent de données accessibles au public et ne consistent pas en des informations sensibles telles que des mots de passe. La soi-disant fuite n’est peut-être qu’une simple égratignure d’informations accessibles au public.

Fuite de données

Une fuite de données est généralement décrite comme une violation qui expose des informations privées, confidentielles et sensibles. La fuite de données se produit généralement en raison d’une faille de sécurité qui compromet les informations cachées.Selon les rapports sur la soi-disant fuite de données, toutes les informations obtenues ne sont pas sensibles et sont accessibles au public.

Rapport de «fuite de données» du clubhouse

une application de médias sociaux populaire qui n’est disponible que pour les utilisateurs d’Apple La plate-forme de départ semble avoir connu le même sort, avec une base de données SQL contenant 1,3 million d’enregistrements d’utilisateurs de Clubhouse divulgués gratuitement sur un forum de hackers populaire. »

Des informations confidentielles ont-elles été divulguées?

La soi-disant fuite de données ne semble contenir aucune information confidentielle. Toutes les informations semblent être des données accessibles au public qui ne nécessitent pas de piratage.Voici la liste des types de données (accessibles au public) dont Cybernews a signalé une fuite :

  • « Identifiant d’utilisateur
  • Nom
  • URL de la photo
  • Nom d’utilisateur
  • Poignée Twitter
  • Poignée Instagram
  • Nombre d’abonnés
  • Nombre de personnes suivies par l’utilisateur
  • Date de création du compte
  • Invité par nom de profil utilisateur « 

Peut-être pas une fuite de données

Elle a suggéré que cela ressemble à un simple téléchargement automatisé d’informations publiques CNET et The Next Web. Elle a été récompensée quatre fois par le programme Facebook Bug Bounty pour avoir découvert des vulnérabilités. comme les informations sur les membres ou même simplement le contenu. C’est comme un navigateur automatisé qui télécharge des informations publiques. Dans ce cas, le racleur a pu télécharger les informations publiques des utilisateurs une par une. Ce qui a rendu ce grattage possible, c’est apparemment que Clubhouse crée et stocke les informations sur les utilisateurs par ordre numérique. Chaque fois qu’un utilisateur crée un compte, un numéro d’utilisateur lui correspond. La personne suivante à inscrire se voit attribuer un numéro supérieur d’un chiffre. Quelqu’un qui souhaite télécharger des informations utilisateur peut facilement deviner quels sont les numéros de membre et utiliser un logiciel appelé grattoir pour télécharger les informations publiques.Parce que les numéros de membre sont dans l’ordre numérique, le grattoir peut simplement rechercher chaque numéro de compte un par un et télécharger les informations publiques sur les membres. Voici comment Jane la décrit dans un tweet: «Ne pas voir d’informations privées dans ces« données divulguées »de ClubhouseLes identifiants d’utilisateurs sont numériques. Il semble donc que quelqu’un a récupéré les données en accédant à l’API privée de Clubhouse, en effectuant une itération de l’ID utilisateur 1 à au-delà « Jane a fait remarquer à quel point cela manquait de la sophistication technique des hacks réels:«Honnêtement, ce« hack »n’est pas du tout impressionnant. Comme wow, vous avez bouclé l’API de 1 à 2 à 3 pour les données autrement accessibles au public. Wow, très techniquement difficile »Jane a ajouté des citations aux expressions« fuite de données »et« piratage », probablement pour remettre en question le bien-fondé d’appeler cela une« fuite »et un« piratage ». Une fuite de données se compose de données privées et sensibles, pas des données publiques accessibles à quiconque.Elle a poursuivi avec ce tweet: « Données de 1 profil Clubhouse, y compris le nom, les identifiants des réseaux sociaux, la photo de profil, le nombre d’abonnés / suivis, et plus, apparemment postées sur Twitter La source de cette fuite m’a dit que cela se faisait en ouvrant l’application Clubhouse, en consultant le profil de la victime et prendre une capture d’écran »Les membres de Twitter qui suivaient la discussion de Jane ont tweeté des réponses satiriques indiquant à quel point ils étaient déçus par le soi-disant «piratage» du contenu accessible au public :OMG ça marche ici aussi 😆🥴

Pourquoi cela n’est peut-être pas une fuite de données du clubhouse

Aucune des informations n’est privée ou sensible. Toutes les informations sont accessibles au public. La méthode utilisée pour obtenir les informations ne semble pas avoir été due à une faille de sécurité. Selon la chercheuse en sécurité Jane Manchun Wong, cela semble être un téléchargement relativement peu sophistiqué d’informations accessibles au public.

Citations

Jane Manchun Wong explique la «fuite» du clubhouse sur TwitterFuite de données du clubhouse : 1,3 million d’enregistrements d’utilisateurs ont été divulgués en ligne gratuitement

  • La "fuite" du clubhouse pourrait être une simple égratignure de données
  • De fausses publicités pour une version inexistante de Clubhouse propagent des logiciels malveillants aux victimes
  • Plaidoyer pour une action contre Google Pay pour violation présumée des directives de la RBI sur la protection des données, Delhi HC publie un avis