Clubhouse: une large base de données de plus d'un million d'utilisateurs a été mise en ligne

Rarement le "scraping" aura autant fait parler de lui. Cette technique, qui consiste à récolter automatiquement des données publiquement accessibles en ligne, a tout dernièrement été utilisée à l'encontre des utilisateurs de Clubhouse. Une large base de données reprenant 1,3 million de profils de l'application de discussion audio circule actuellement en ligne, d'après le site spécialisé Cyber News.

Le fichier en question a été publié sur un forum et y est gratuitement accessible. Il rassemble en l'occurrence les numéros d'identification des utilisateurs, leur nom, l'URL de leur photo de profil, leur pseudonyme sur l'application mais aussi des liens vers leurs autres comptes sur Twitter ou Instagram.

1,3 million de profils

Leur nombre d'abonnés et d'abonnements, mais aussi la date de création du compte sont accessibles. Le fichier comprend par ailleurs le nom de la personne ayant parrainé chaque utilisateur, Clubhouse fonctionnant encore exclusivement sur invitation (et sur iOS). En somme, toutes les informations en temps normal visibles sur chaque profil, au cas par cas, sont compilées dans cette large base.

Sur Twitter, Clubhouse maintient qu'aucune faille de sécurité ni piratage n'est à déplorer sur son application. "Clubhouse n’a pas été piraté. Les données concernées sont toutes les informations de profil public de notre application, auxquelles tout le monde peut accéder via l’application ou notre API (l'interface de programmation, ndlr)".

Aucun numéro de téléphone, ni mail

Contrairement aux fuites de données récemment survenues sur LinkedIn et Facebook, les numéros de téléphone et adresses mail des utilisateurs de Clubhouse ne figurent pas dans la base actuellement en circulation. Ces mêmes profils devraient ainsi être davantage épargnés par les SMS et mails frauduleux, et autres tentatives d'escroqueries auxquels seront exposés les utilisateurs des deux autres réseaux sociaux.

Le fichier Clubhouse permet néanmoins de mieux cerner les liens et interactions entre utilisateurs du réseau, et de recouper les informations associées à ces profils avec celles d'autres bases de données.

L'application, volontairement élitiste, a attiré en France comme à l'étranger des représentants politiques, chefs d'entreprise, grands noms de la tech ou encore investisseurs, au carnet d'adresses bien fourni. Mi-mars, la Cnil a ouvert une enquête à l'encontre de ce nouveau service, pour s'assurer qu'il était bien conforme au RGPD, le règlement européen actuellement en vigueur en matière de protection des données.

L'application, qui a été téléchargée plus de 13 millions de fois dans le monde, garde une audience marginale en France, avec un peu plus de 100.000 téléchargements. Son succès a toutefois poussé de grands réseaux sociaux, comme Twitter ou LinkedIn, à plancher sur des fonctionnalités concurrentes.