Kategorie Aktualności

Clubhouse: „wyciek” danych 1,3 mln. kont i dziwne podejście do prywatności

W sieci pojawiła się baza danych ponad miliona użytkowników Clubhouse. Zawiera ona sporą ilość informacji, jednak, czy jest się czego obawiać?

Clubhouse zaliczył „wyciek”, czy jednak nie?

Baza danych, która pojawiła się w sieci, zawiera aż 1,3 miliona rekordów, co może odpowiadać jednej dziesiątej wszystkich użytkowników, bo do Clubhouse można (było [?]) się zapisywać tylko na zaproszenia. Platforma zyskała jednak znaczną popularność, pomimo tych ograniczeń. 

Oto jakie dane pojawiły się w dostępnej publicznie bazie:

  • User ID
  • Nazwa
  • Link URL do zdjęcia
  • Nazwa użytkownika
  • Klucz relacji do konta Twitter
  • Klucz relacji do konta Instagram
  • Ilość followersów
  • Ilość osób śledzonych
  • Data utworzenia konta
  • Nazwa konta zapraszającego

Bardzo interesująca jest odpowiedź Clubhouse, na pytania dotyczące incydentu. Firma twierdzi, że nie padła ofiarą żadnego wycieku, ani włamania, a powyższe dane są dostępne przez publiczne API Clubhouse. Po prostu ktoś „odpytał” bazę danych Clubhouse i zebrał dostępne informacje w jednym pliku.

Patrząc na dane, które „wyciekły”, rzeczywiście trudno znaleźć w nich coś szczególnie niebezpiecznego. Jednak jeżeli zestawimy np. nazwę (imię i nazwisko) użytkownika z jego nickiem (nazwą konta), a potem połączymy to z danymi pochodzącymi np. z ostatniego wycieku Facebooka, Linkedin, czy wielu innych, to wiedza o użytkowniku się zwiększa. Dlatego lekkie podejście do nawet pozornie niewrażliwych danych, bardzo niepokoi.

Osobiście Clubhouse nigdy mnie nie fascynował. Założyłem tam konto za namową, ale uczestniczyłem w może jednym spotkaniu. Jego tematem był inteligentny dom. Dlatego bez wahania zdecydowałem się skasować konto. No i się lekko zdziwiłem, bo konto można „zdeaktywować”. Nie ma informacji o tym, czy dane po 30 dniach zostaną usunięte z bazy Clubhouse, czy nadal będą tam tkwić. Zaznaczam, że nie sprawdziłem jeszcze (choć powinienem przed rejestracją) informacji o kasowaniu konta w regulaminie i zasadach dotyczących prywatności. Podejrzewam, że tak postępuje (niestety jeszcze) większość z nas. 

W „wycieku” nie informacji dotyczących haseł jednak wielu z nas używa często tego samego nicka jako login, a ten już w danych mógł się znaleźć. To zawsze pewne ułatwienie dla potencjalnego włamywacza.

Więcej informacji na temat danych z Clubhouse znajdziecie w raporcie Cybernews.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

Ostatnie wpisy

Router Synology RT6600ax. Potężny zarządca sieci

Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…

2 lata temu

Sonos ogłasza partnerstwo z Apple i pokazuje dwa głośniki

Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…

2 lata temu

Sejf Smart Safe współpracuje z HomeKit

Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…

2 lata temu

FileMaker Cloud w Polsce

Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…

2 lata temu

Ivory zamiast Tweetbot’a. Mastodon lepszy od Twittera?

Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…

2 lata temu

Najważniejsza funkcja nowego HomePod’a

Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…

2 lata temu

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.