קלאבהאוס אומר שנתוני משתמשים שהודלפו היו ציבוריים ומעלה עוד שאלות פרטיות

December 18, 2021
בטק פְּרָטִיוּת מועדון

click fraud protection

פרטים של 1.3 מיליון בית מועדון משתמשים פורסמו באינטרנט, על פי דיווח. המידע אמור לכלול שמות ושמות משתמש, טיפולים בחשבון מדיה חברתית, מספרי עוקבים ועוקבים, והחשבונות שבאמצעותם הוזמנו המשתמשים להצטרף לשירות. בתגובה לדיווחים על ההדלפה, Clubhouse הסביר שכל הנתונים היו זמינים לציבור, אבל זה עורר שאלות נוספות.

החדשות על זליגת הנתונים מכסות שבוע רע לפרטיות המדיה החברתית. לראשונה התברר כי הפרטים של 533 מיליון משתמשי פייסבוק נרכשו באמצעות נקודת תורפה משנת 2019 פורסם באינטרנט ואז נתונים מ-500 מיליון פרופילי משתמש בלינקדאין דווח כמכירה בפורום האקרים. למרות שהמספר המעורב ב-Clubhouse צנוע הרבה יותר, זה לא נראה טוב לפלטפורמה חדשה יחסית שכבר התמודדו עם שאלות על פרטיות המשתמש.

לפי ל סייבר ניוז, 1.3 מיליון רשומות משתמשי Clubhouse פורסמו בחינם במסד נתונים של SQL בפורום האקרים פופולרי. הנתונים אינם רגישים במיוחד, אך כן כוללים מידע מזוהה כמו שמות, ידיות של טוויטר וטיפולים באינסטגרם. אולי מדאיגה יותר היא התגובה של קלאבהאוס, שאפיינה את הדיווח של CyberNews ככזה "מטעה ושקרי" כי לפלטפורמה היה "לא נפרץ או נפרץ." לא רק שהדוח אינו מציע זאת, אלא גם הטענה של קלאבהאוס כי הנתונים

"הוא כל מידע הפרופיל הציבורי מהאפליקציה שלנו, שכל אחד יכול לגשת אליו דרך האפליקציה או ה-API שלנו," מעלה שאלות לגבי השקפת החברה לגבי אחריותה לפרטיות.

זה מטעה ושקרי. המועדון לא נפרץ או נפרץ. הנתונים שאליהם מתייחסים הם כל מידע הפרופיל הציבורי מהאפליקציה שלנו, שאליו כל אחד יכול לגשת דרך האפליקציה או ה-API שלנו. https://t.co/I1OfPyc0Bo
- Clubhouse (@joinClubhouse) 11 באפריל, 2021

שאלות פרטיות למועדון

ראשית, ישנה השאלה האם Clubhouse נוקטת בגישה של 'פרטיות לפי עיצוב', לפיה רק מידע הכרחי נאסף או, במקרה זה, זמין. לא רק שנוהג טוב זה, אלא שהוא גם מעוגן בחוק באירופה, שם יש ל-Clubhouse משתמשים ואיפה הוא כבר נמצא בחקירה בגין אי ציות לכאורה לתקנת הגנת המידע הכללית (GDPR). שנית, הועלו שאלות לגבי ההגנות שייתכן שהטמיעה Clubhouse על ה-API הציבורי שלה, כגון גז, הגבלת קצב ודרישות גישה לאימות.

למרות שזה לא יכול להיות הגדול ביותר או החמור ביותר של דליפת נתונים, זה עדיין עשוי להנחית את Clubhouse במים חמים עם רשויות הגנת מידע. זה עשוי לשמש גם כחווית למידה שימושית עבור Clubhouse במונחים של יחסי ציבור. יציאה למתקפה כאשר 1.3 מיליון רשומות משתמשים פורסמו באינטרנט, לא משמעה בדיקה פחותה בעתיד. קלאבהאוס רק בן שנה וזכה לעלייה נפיצה להתבלטות, אז אולי אפשר להבין את הטעות המוזרה פה ושם. יש לקוות שכל תנודות מוקדמות יעמדו טוב בפלטפורמה ככל שהיא תגדל.

מָקוֹר: סייבר ניוז

ארוס 90 יום: ג'וליה פונה למעריצי המחלה שלה שהבחינו בשיחת הכריות