La fuite du clubhouse pourrait être une simple égratignure de données

  • Fuite de données
  • Rapport de « fuite de données » du clubhouse
  • Des informations confidentielles ont-elles été divulguées ?
  • Peut-être pas une fuite de données
  • Pourquoi cela n’est peut-être pas une fuite de données du clubhouse
  • Citations
  • Une fuite de données sur les informations des membres du Clubhouse a été signalée. Les informations se composent de données accessibles au public et ne consistent pas en des informations sensibles telles que des mots de passe. La soi-disant fuite n’est peut-être qu’une simple égratignure d’informations accessibles au public.

    Fuite de données

    Une fuite de données est généralement décrite comme une violation qui expose des informations privées, confidentielles et sensibles. La fuite de données se produit généralement en raison d’une faille de sécurité qui compromet les informations cachées.Selon les rapports sur la soi-disant fuite de données, toutes les informations obtenues ne sont pas sensibles et sont accessibles au public.

    Rapport de « fuite de données » du clubhouse

    Un rapport publié dans Cybernews.com indique qu’il y a eu une fuite de données au Clubhouse, une application de médias sociaux populaire qui n’est disponible que pour les utilisateurs d’Apple.Selon le rapport Cybernews:PublicitéContinuez à lire ci-dessous « … il semble que maintenant c’est au tour du Clubhouse. La plate-forme de départ semble avoir connu le même sort, avec une base de données SQL contenant 1,3 million d’enregistrements d’utilisateurs de Clubhouse divulgués gratuitement sur un forum de hackers populaire. « 

    Des informations confidentielles ont-elles été divulguées ?

    La soi-disant fuite de données ne semble contenir aucune information confidentielle. Toutes les informations semblent être des données accessibles au public qui ne nécessitent pas de piratage.Voici la liste des types de données (accessibles au public) dont Cybernews a signalé une fuite :

    • « Identifiant d’utilisateur
    • Nom
    • Nom d’utilisateur
    • Poignée Twitter
    • Poignée Instagram
    • Nombre d’abonnés
    • Nombre de personnes suivies par l’utilisateur
    • Date de création du compte
    • Invité par nom de profil utilisateur « 

    Peut-être pas une fuite de données

    Elle a suggéré que cela ressemble à un simple téléchargement automatisé d’informations publiques. CNET et The Next Web. Elle a été récompensée quatre fois par le programme Facebook Bug Bounty pour avoir découvert des vulnérabilités. comme les informations sur les membres ou même simplement le contenu. C’est comme un navigateur automatisé qui télécharge des informations publiques. Dans ce cas. Ce qui a rendu ce grattage possible, c’est apparemment que Clubhouse crée et stocke les informations sur les utilisateurs par ordre numérique. Chaque fois qu’un utilisateur crée un compte, un numéro d’utilisateur lui correspond. La personne suivante à inscrire se voit attribuer un numéro supérieur d’un chiffre.Parce que les numéros de membre sont dans l’ordre numérique. Voici comment Jane la décrit dans un tweet: « Ne pas voir d’informations privées dans ces » données divulguées « de ClubhouseLes identifiants d’utilisateurs sont numériques. Il semble donc que quelqu’un a récupéré les données en accédant à l’API privée de Clubhouse, en effectuant une itération de l’ID utilisateur 1 à au-delà « Jane a fait remarquer à quel point cela manquait de la sophistication technique des hacks réels: »Honnêtement, ce » hack « n’est pas du tout impressionnant. Comme wow, vous avez bouclé l’API de 1 à 2 à 3 pour les données autrement accessibles au public. Wow, très techniquement difficile « Jane a ajouté des citations aux expressions » fuite de données « et » piratage « , probablement pour remettre en question le bien-fondé d’appeler cela une » fuite « et un » piratage « . Une fuite de données se compose de données privées et sensibles, pas des données publiques accessibles à quiconque.Elle a poursuivi avec ce tweet: « Données de 1 profil Clubhouse, y compris le nom, les identifiants des réseaux sociaux. le nombre d’abonnés / suivis, et plus, apparemment postées sur Twitter La source de cette fuite m’a dit que cela se faisait en ouvrant l’application Clubhouse, en consultant le profil de la victime et prendre une capture d’écran « Les membres de Twitter qui suivaient la discussion de Jane ont tweeté des réponses satiriques indiquant à quel point ils étaient déçus par le soi-disant « piratage » du contenu accessible au public :OMG ça marche ici aussi 😆🥴 pic.twitter.com/, c’est le 11 avril 2021) gros problème de télécharger des informations publiques: est-ce vraiment illégal alors ?; (@zemnmez) 11 avril 2021

    Pourquoi cela n’est peut-être pas une fuite de données du clubhouse

    Aucune des informations n’est privée ou sensible. Toutes les informations sont accessibles au public. La méthode utilisée pour obtenir les informations ne semble pas avoir été due à une faille de sécurité. Selon la chercheuse en sécurité Jane Manchun Wong, cela semble être un téléchargement relativement peu sophistiqué d’informations accessibles au public.

    Citations

    Jane Manchun Wong explique la « fuite » du clubhouse sur TwitterFuite de données du clubhouse : 1,3 million d’enregistrements d’utilisateurs ont été divulgués en ligne gratuitement