Une base de données SQL contenant les données personnelles de 1,3 million d’utilisateurs de Clubhouse a fuité, selon un rapport de Cyber News.
Les données divulguées comprennent les noms de profils de réseaux sociaux, l’identifiant de l’utilisateur, l’URL de la photo, l’identifiant Twitter, le nombre de followers, la date de création du compte, les invités par nom de profil d’utilisateur et d’autres détails. Le rapport note que les données divulguées ne comprennent pas d’informations sensibles telles que des détails de cartes de crédit par exemple.
Not seeing any private info in this “leaked data” of Clubhouse
The user IDs are numerical. So it just seems like someone scraped the data by hitting Clubhouse’s private API, iterating from user ID 1 to beyond https://t.co/MBWG46JmCB
— Jane Manchun Wong (@wongmjane) April 11, 2021
Les cybercriminels peuvent utiliser ces données pour cibler les utilisateurs concernés par le biais du phishing ou d’autres types d’attaques sociale. Ils peuvent également procéder à un forçage brutal des mots de passe des profils Clubhouse, ajoute le rapport.
« Les attaquants particulièrement déterminés peuvent combiner les informations trouvées dans la base de données SQL ayant fait l’objet de la fuite avec d’autres violations de données afin de créer des profils détaillés de leurs victimes potentielles. Avec ces informations en main, ils peuvent mettre en scène des attaques de phishing et d’ingénierie sociale beaucoup plus convaincantes, voire commettre une usurpation d’identité à l’encontre des personnes dont les informations ont été exposées sur le forum« , selon le rapport.
Les utilisateurs de Clubhouse sont invités à éviter les messages suspects de Clubhouse et les demandes de connexion émanant d’inconnus. Ils peuvent également réinitialiser le mot de passe de leur compte, et s’assurer qu’il n’est pas le même que celui d’autres comptes. L’activation de l’authentification à deux facteurs est également l’un des moyens de tenir les cybercriminels à distance.
Cette dernière cyber-violation survient après que les données personnelles de plus de 500 millions d’utilisateurs de LinkedIn ont été récupérées et mises en vente sur des forums de piratage.
Facebook a récemment été confronté à un incident similaire de scrapping de données qui a touché plus de 500 millions d’utilisateurs. Facebook a déclaré que les données avaient été scrappées avant septembre 2019 et que la faille avait déjà été corrigée.
