Mój Mac

Kategorie Aktualności

Clubhouse: „wyciek” danych 1,3 mln. kont i dziwne podejście do prywatności

W sieci pojawiła się baza danych ponad miliona użytkowników Clubhouse. Zawiera ona sporą ilość informacji, jednak, czy jest się czego obawiać?

Clubhouse zaliczył „wyciek”, czy jednak nie?

Baza danych, która pojawiła się w sieci, zawiera aż 1,3 miliona rekordów, co może odpowiadać jednej dziesiątej wszystkich użytkowników, bo do Clubhouse można (było [?]) się zapisywać tylko na zaproszenia. Platforma zyskała jednak znaczną popularność, pomimo tych ograniczeń.

Oto jakie dane pojawiły się w dostępnej publicznie bazie:

User ID
Nazwa
Link URL do zdjęcia
Nazwa użytkownika
Klucz relacji do konta Twitter
Klucz relacji do konta Instagram
Ilość followersów
Ilość osób śledzonych
Data utworzenia konta
Nazwa konta zapraszającego

Bardzo interesująca jest odpowiedź Clubhouse, na pytania dotyczące incydentu. Firma twierdzi, że nie padła ofiarą żadnego wycieku, ani włamania, a powyższe dane są dostępne przez publiczne API Clubhouse. Po prostu ktoś „odpytał” bazę danych Clubhouse i zebrał dostępne informacje w jednym pliku.

Patrząc na dane, które „wyciekły”, rzeczywiście trudno znaleźć w nich coś szczególnie niebezpiecznego. Jednak jeżeli zestawimy np. nazwę (imię i nazwisko) użytkownika z jego nickiem (nazwą konta), a potem połączymy to z danymi pochodzącymi np. z ostatniego wycieku Facebooka, Linkedin, czy wielu innych, to wiedza o użytkowniku się zwiększa. Dlatego lekkie podejście do nawet pozornie niewrażliwych danych, bardzo niepokoi.

Osobiście Clubhouse nigdy mnie nie fascynował. Założyłem tam konto za namową, ale uczestniczyłem w może jednym spotkaniu. Jego tematem był inteligentny dom. Dlatego bez wahania zdecydowałem się skasować konto. No i się lekko zdziwiłem, bo konto można „zdeaktywować”. Nie ma informacji o tym, czy dane po 30 dniach zostaną usunięte z bazy Clubhouse, czy nadal będą tam tkwić. Zaznaczam, że nie sprawdziłem jeszcze (choć powinienem przed rejestracją) informacji o kasowaniu konta w regulaminie i zasadach dotyczących prywatności. Podejrzewam, że tak postępuje (niestety jeszcze) większość z nas.

W „wycieku” nie informacji dotyczących haseł jednak wielu z nas używa często tego samego nicka jako login, a ten już w danych mógł się znaleźć. To zawsze pewne ułatwienie dla potencjalnego włamywacza.

Więcej informacji na temat danych z Clubhouse znajdziecie w raporcie Cybernews.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.