Clubhouse : Une fuite de données qui n’est pas limitée aux utilisateurs mais sans intérêt
Une importante base de données issue de Clubhouse serait en vente. Elle concerne les utilisateurs mais aussi leurs contacts qui ne sont pas forcément inscrits dessus. 3,8 milliards de numéros sont ainsi concernés, mais sans réel intérêt.
Le réseau social qui permet de lancer des salons audio vient de s’ouvrir à tous les utilisateurs Android et iPhone sans invitation. Mais une importante base de données le concernant serait en vente sur le darkweb. La fuite de données serait très importante car elle concerne 3,8 milliards de numéros de téléphone puisque outre les abonnés, les contacts de ceux-ci seraient également dedans.
Full phone number database of #Clubhouse is up for sale on the #Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven't had a Clubhouse login. pic.twitter.com/PfAkUJ0BL5
— Marc Ruef (@mruef) July 23, 2021
Les chances sont donc grandes que votre numéro soit dans cette immense base de données mondiale, puisque cela représente pratiquement un numéro de téléphone sur deux qui serait dedans. La base de données sera en vente sur le darkweb le 4 septembre prochain, et les pirates mettent en ligne une plus petite contenant 83,5 millions de numéros au Japon. Un petit aperçu du fichier général.
Mais cette liste est assez vide puisqu’elle contient les numéros de téléphone avec un rang qui correspond au nombre d’utilisateurs de Clubhouse qui ont votre numéro de téléphone. L’échelle va de 1 à 5, mais il est assez difficile de savoir à qui correspond ce numéro. Il peut s’agir d’un chef d’entreprise avec beaucoup de clients par exemple mais sans le nom et le prénom, assez difficile de conclure si ce n’est d’un grand carnet d’adresse mais pas forcément pertinent.
The new Clubhouse database leak is pretty much bullshit.
It is just a list of phone numbers, without any additional information, they could have arrived from anywhere. pic.twitter.com/fj9GnriAov
— Alon Gal (Under the Breach) (@UnderTheBreach) July 24, 2021
Des bases de données disponibles ailleurs seront donc peut-être largement plus pertinentes, car si elle contient un numéro sur deux sans coordonnées supplémentaires, les sociétés peu regardantes sur la provenance des données préfèreront très certainement s’en passer et faire directement des appels sauvages avec de la numérotation au hasard.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.