En databas med uppgifter om över en miljon Clubhouse-användare har lagts på internet. Det avslöjar webbsajten Cybernews som även säger att det inte rör sig om någon betalkortsinformation.
Lästips: Varning: Clubhouse-app stjäl inloggningsuppgifter
Cybernews meddelar på sin sajt att det är en så kallad SQL-databas som huserar personuppgifterna om Clubhouse-användarna.
I databasen ska det bland annat finnas namn, användarnamn och identifieringsnummer för användarna. Det ska även finnas statistik på antalet följare till respektive användare.
Och den som har kopplat sitt kontot på Twitter eller Instagram får även det användarnamnet röjt via databasen. Här är den kompletta listan över läckt data:
- Användar-ID
- Namn
- URL till foto
- Användarnamn
- Twitter-användarnamn
- Instagram-användarnamn
- Antal följare
- Antalet personer som användaren följer
- Datumet när kontot skapades
- Inbjudningar till profilnamnet
Tacksamt nog handlar det bara om så kallat ”skrapad data”. Det vill säga publik information som en dator kan samla in automatiskt från många användarprofiler väldigt snabbt.
Det finns alltså INTE betalkortsinformation eller annan känslig data. Något som även bekräftas av Clubhouse själva.
Lästips: Slack bygger in Clubhouse-funktionalitet i sina appar
Clubhouse meddelar att tjänsten inte har hackats. De säger att det inte finns några tecken på att obehöriga ska ha kommit åt intern data på tjänstens servrar. Istället pekar de på det publika API med vilken alla data från databasen kan tas från.
Nu väcks frågor om hur användarnas integritet påverkas när ett publikt åtkomligt API kan användas för att skrapa stora mängder data om tjänstens användare. Det är oklart om Clubhouse kommer göra några förändringar kring API:et i framtiden.
