W sieci pojawiła się baza danych ponad miliona użytkowników Clubhouse. Zawiera ona sporą ilość informacji, jednak, czy jest się czego obawiać?

Clubhouse zaliczył „wyciek”, czy jednak nie?

Baza danych, która pojawiła się w sieci, zawiera aż 1,3 miliona rekordów, co może odpowiadać jednej dziesiątej wszystkich użytkowników, bo do Clubhouse można (było [?]) się zapisywać tylko na zaproszenia. Platforma zyskała jednak znaczną popularność, pomimo tych ograniczeń. 

Oto jakie dane pojawiły się w dostępnej publicznie bazie:

• User ID
• Nazwa
• Link URL do zdjęcia
• Nazwa użytkownika
• Klucz relacji do konta Twitter
• Klucz relacji do konta Instagram
• Ilość followersów
• Ilość osób śledzonych
• Data utworzenia konta
• Nazwa konta zapraszającego

Bardzo interesująca jest odpowiedź Clubhouse, na pytania dotyczące incydentu. Firma twierdzi, że nie padła ofiarą żadnego wycieku, ani włamania, a powyższe dane są dostępne przez publiczne API Clubhouse. Po prostu ktoś „odpytał” bazę danych Clubhouse i zebrał dostępne informacje w jednym pliku.

This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo

— Clubhouse (@joinClubhouse) April 11, 2021

Patrząc na dane, które „wyciekły”, rzeczywiście trudno znaleźć w nich coś szczególnie niebezpiecznego. Jednak jeżeli zestawimy np. nazwę (imię i nazwisko) użytkownika z jego nickiem (nazwą konta), a potem połączymy to z danymi pochodzącymi np. z ostatniego wycieku Facebooka, Linkedin, czy wielu innych, to wiedza o użytkowniku się zwiększa. Dlatego lekkie podejście do nawet pozornie niewrażliwych danych, bardzo niepokoi.

Osobiście Clubhouse nigdy mnie nie fascynował. Założyłem tam konto za namową, ale uczestniczyłem w może jednym spotkaniu. Jego tematem był inteligentny dom. Dlatego bez wahania zdecydowałem się skasować konto. No i się lekko zdziwiłem, bo konto można „zdeaktywować”. Nie ma informacji o tym, czy dane po 30 dniach zostaną usunięte z bazy Clubhouse, czy nadal będą tam tkwić. Zaznaczam, że nie sprawdziłem jeszcze (choć powinienem przed rejestracją) informacji o kasowaniu konta w regulaminie i zasadach dotyczących prywatności. Podejrzewam, że tak postępuje (niestety jeszcze) większość z nas. 

W „wycieku” nie informacji dotyczących haseł jednak wielu z nas używa często tego samego nicka jako login, a ten już w danych mógł się znaleźć. To zawsze pewne ułatwienie dla potencjalnego włamywacza.

Więcej informacji na temat danych z Clubhouse znajdziecie w raporcie Cybernews.