Clubhouse aurait subi une fuite de données de 1,3 millions de ses utilisateurs. En ligne sur un forum de hackers, l’affaire fait vaguement penser à celle de LinkedIn. Que se passe-t-il en ce moment du côté de nos réseaux sociaux ?
Scrapping, piratage, fuite de données, que se passe-t-il en ce moment ?
Le 25 mars dernier, WhatsApp a été la cible de piratage. Un premier SMS en provenance de WhatsApp a été envoyé. Il s’agirait d’un SMS d’authentification. S’en est suivi un envoyé cette fois “ de la part d’un des contacts de la victime ” : “ Bonjour, désolé je t’ai envoyé un code à 6 chiffres par SMS par erreur, peux-tu me le transférer s’il te plaît ? C’est urgent. ». De nombreuses personnes ont ainsi fait les frais de cette attaque.
LinkedIn a ensuite subi le même sort avec 500 millions de données dérobées, soit environ deux tiers de sa base de données utilisateurs. C’est par le biais du scrapping que ces données auraient été extraites. Elles offrent le nom et prénom, numéro de téléphone, adresse mail, lieu d’exercice et fonction, etc. Selon le PDG du réseau social : « Ce n’est pas un piratage de LinkedIn et aucune donnée privée ne figure dans ce que nous avons vu jusqu’à présent ». En revanche, la base de données serait en libre circulation sur un site de hack très populaire. Le vendeur l’échangerait contre un paiement en crypto-monnaies.
Ce 3 avril, ce fut le tour de Facebook touchant 553 millions de ses utilisateurs. Parmi ces victimes, on compte 20 millions de français. Les données contiendraient : numéros de téléphone, adresses mail, identifiants et mots de passe. Ce piratage daterait de 2019. Un expert en cybersécurité aurait découvert cette base sur le darknet. Toutes les victimes ne s’en seraient cependant pas aperçues. Le réseau social affirme ne pas souhaiter les informer, ne sachant pas qui prévenir.
1,3 millions de données dérobées sur Clubhouse.
Aujourd’hui, c’est Clubhouse qui se retrouve touché par ce fléau. La plateforme privée aux 2 millions d’utilisateurs n’a pas été épargnée. Avec le vol de ces 1,3 millions de données, c’est la quasi-totalité de sa base utilisateur.
Dimanche, le PDG de Clubhouse est revenu sur l’affaire. Il s’est exprimé sur twitter. « Clubhouse n’a pas été violé ou piraté. Les données auxquelles il est fait référence sont toutes les informations de profil publiques de notre application ; auxquelles tout le monde peut accéder via l’application ou notre API (interface de programmation d’applications). ».
Disponibles sur un forum de hackers, les données extraites comprendraient : noms, prénoms, profils des réseaux sociaux, et toutes informations remplies préalablement par les utilisateurs. Le phishing permet aussi aux hackers les plus expérimentés d’obtenir les informations qu’ils souhaitent. Ainsi, il leur est possible d’usurper l’identité de leur victime pour tout autre acte malveillant.
Paul Prudhomme, analyste de la société de renseignement de sécurité IntSights, a déclaré que des personnes malveillantes pourraient utiliser ces données pour attaquer les entreprises et extorquer des informations confidentielles, en se faisant passer pour un de leurs employés.
Un rapport de CyberNews a déclaré que la base de données en question ne contiendrait aucune donnée extrêmement sensible, comme par exemple les numéros des cartes de crédits ou les documents juridiques. Le PDG du réseau social a quant à lui démenti la divulgation de toute information.
A lire aussi : Slack et Discord, l’eldorado des hackers.