Clubhouse - moult données personnelles ont fuité de l’application - Android

Clubhouse - moult données personnelles ont fuité de l’application - Android

Alors que le réseau social Clubhouse est en train d’être analysé par la CNIL, des millions de données personnelles se sont échappées dans la nature.Bien que la société Alpha Exploration Co qui est à l’origine de l’application Clubhouse travaille sur la sécurité de ses utilisateurs, un drame vient mettre tout ce travail au placard. Le […]

Alors que le réseau social Clubhouse est en train d’être analysé par la CNIL, des millions de données personnelles se sont échappées dans la nature.

Des données personnelles auraient été copiées depuis la clé API de Clubhouse.

Ce sont plus de 1,3 million de données qui ont été copiées depuis la clé API de Clubhouse. // Source : Dmitry Mashkin / Unsplash

Bien que la société Alpha Exploration Co qui est à l’origine de l’application Clubhouse travaille sur la sécurité de ses utilisateurs, un drame vient mettre tout ce travail au placard. Le média CyberNews a annoncé le 10 avril 2021 que le réseau social a perdu près de 1,3 million de données personnelles. Le réseau social n’arrête pas pour autant de développer l’application Android de Clubhouse qui doit sortir en mai.

Une perte de données personnelles liée à l’API

Le réseau social Clubhouse s’est alors penché sur cette fuite de données personnelles afin de colmater au plus vite cette (immense) brèche. Après quelques heures à chercher le problème, il s’avère que la fuite de données personnelles qui a provoqué une colère auprès des utilisateurs provient de la clé API. Clubhouse l’a d’ailleurs confirmé depuis son compte Twitter le 11 avril 2021 déclarant que : « C’est faux, Clubhouse n’a pas été piraté. Les données personnelles qui ont “fuité” proviennent des profils publics accessibles depuis l’application ou depuis la clé API ». Cet évènement montre par la même occasion que la clé API n’est pas assez sécurisée et permet à quiconque d’obtenir des données.

This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo

— Clubhouse (@joinClubhouse) April 11, 2021