Quelque quatre milliards de numéros de téléphone d'utilisateurs du réseau social 100% audio Clubhouse ont été mis en vente sur un site du Darknet, a annoncé Marc Ruef, de la société zurichoise Scip spécialisée en sécurité informatique.
«La base de données complète des numéros de téléphone du Clubhouse est en vente sur le Darknet. Elle contient 3,8 milliards de numéros», a indiqué M.Ruef sur Twitter.
Full phone number database of #Clubhouse is up for sale on the #Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven't had a Clubhouse login. pic.twitter.com/PfAkUJ0BL5
— Marc Ruef (@mruef) July 23, 2021
Selon M.Ruef, la fuite a touché des utilisateurs mais aussi des personnes figurant sur leurs listes de contacts synchronisées.
«Il y a de fortes chances que vous soyez répertorié même si vous n'avez pas d’identifiant sur Clubhouse», a-t-il souligné.
Dans un message posté sur le forum, des inconnus ont déclaré qu'ils avaient l'intention de vendre toutes les données d'ici le 4 septembre et «recherchaient un acheteur sérieux». Ils ont publié 83 millions de numéros pour prouver la fuite.
Deuxième fuite de Clubhouse en quelques mois?
En avril, quelques jours après une fuite géante chez Facebook, Cyber News avait annoncé que des données appartenant à plus d’un million d’utilisateurs de Clubhouse avaient été divulguées en ligne.
Le réseau social a par la suite déclaré que ses systèmes n’avaient pas été violés, expliquant que les données en question étaient déjà publiques.
En juin, celles de 700 millions d’utilisateurs du réseau social professionnel LinkedIn ont été mises en vente sur le Darknet, d’après le site RestorePrivacy. Un incident similaire avait eu lieu en avril. Un hacker avait alors annoncé mettre en vente les données de 500 millions d’utilisateurs ayant un profil public sur LinkedIn.
