^
Clubhouse ikona aplikacji

Clubhouse: „wyciek” danych 1,3 mln. kont i dziwne podejście do prywatności

Jaromir Kopp

12 kwietnia 2021

W sieci pojawiła się baza danych ponad miliona użytkowników Clubhouse. Zawiera ona sporą ilość informacji, jednak, czy jest się czego obawiać?

Clubhouse zaliczył „wyciek”, czy jednak nie?

Baza danych, która pojawiła się w sieci, zawiera aż 1,3 miliona rekordów, co może odpowiadać jednej dziesiątej wszystkich użytkowników, bo do Clubhouse można (było [?]) się zapisywać tylko na zaproszenia. Platforma zyskała jednak znaczną popularność, pomimo tych ograniczeń. 

Oto jakie dane pojawiły się w dostępnej publicznie bazie:

  • User ID
  • Nazwa
  • Link URL do zdjęcia
  • Nazwa użytkownika
  • Klucz relacji do konta Twitter
  • Klucz relacji do konta Instagram
  • Ilość followersów
  • Ilość osób śledzonych
  • Data utworzenia konta
  • Nazwa konta zapraszającego

Bardzo interesująca jest odpowiedź Clubhouse, na pytania dotyczące incydentu. Firma twierdzi, że nie padła ofiarą żadnego wycieku, ani włamania, a powyższe dane są dostępne przez publiczne API Clubhouse. Po prostu ktoś „odpytał” bazę danych Clubhouse i zebrał dostępne informacje w jednym pliku.

Patrząc na dane, które „wyciekły”, rzeczywiście trudno znaleźć w nich coś szczególnie niebezpiecznego. Jednak jeżeli zestawimy np. nazwę (imię i nazwisko) użytkownika z jego nickiem (nazwą konta), a potem połączymy to z danymi pochodzącymi np. z ostatniego wycieku Facebooka, Linkedin, czy wielu innych, to wiedza o użytkowniku się zwiększa. Dlatego lekkie podejście do nawet pozornie niewrażliwych danych, bardzo niepokoi.

Osobiście Clubhouse nigdy mnie nie fascynował. Założyłem tam konto za namową, ale uczestniczyłem w może jednym spotkaniu. Jego tematem był inteligentny dom. Dlatego bez wahania zdecydowałem się skasować konto. No i się lekko zdziwiłem, bo konto można „zdeaktywować”. Nie ma informacji o tym, czy dane po 30 dniach zostaną usunięte z bazy Clubhouse, czy nadal będą tam tkwić. Zaznaczam, że nie sprawdziłem jeszcze (choć powinienem przed rejestracją) informacji o kasowaniu konta w regulaminie i zasadach dotyczących prywatności. Podejrzewam, że tak postępuje (niestety jeszcze) większość z nas. 

Clubhouse deaktywacja konta

W „wycieku” nie informacji dotyczących haseł jednak wielu z nas używa często tego samego nicka jako login, a ten już w danych mógł się znaleźć. To zawsze pewne ułatwienie dla potencjalnego włamywacza.

Więcej informacji na temat danych z Clubhouse znajdziecie w raporcie Cybernews.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (0)
L

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *