La base de données de ClubHouse aurait été piratée. Même si vous n’utilisiez pas l’application, il y a des risques que vos données se retrouvent en accès libre sur la toile. Explications. 

Les données personnelles de plus de 3,8 milliards d’internautes sont en vente sur le dark net, suite à un prétendu piratage du réseau social Clubhouse. Les utilisateurs de l’application ne sont pas les seuls touchés par ce piratage puisque tous leurs contacts seraient également concernés.

La base de données volée rassemblerait ainsi 3,8 milliards de numéros de téléphones mobiles et fixes. Une aubaine pour les hackers, qui vont pouvoir exploiter ces informations de différentes façons.

Comme l’explique l’auteur de la base de données ; « Clubhouse est connecté en direct aux contacts de tous ses utilisateurs ce qui signifie que chaque fois que vous ajoutez un numéro de téléphone dans votre carnet d’adresses, celui-ci est automatiquement ajouté à la base de données secrète de Clubhouse ». Autrement dit, la base de données comprend à la fois les numéros de téléphone des utilisateurs de l’application, mais aussi de leurs contacts, et ce, même s’ils n’ont jamais entendu parler de Clubhouse.

Des numéros notés 

Le réseau social reposant sur des salons de discussion a gagné en popularité au cours des derniers mois grâce au fait que de nombreuses personnalités publiques (Mark Zuckerberg, Elon Musk, Drake) ont régulièrement participé aux conversations. La base de données volée comprendrait donc également leurs données personnelles.

À ce sujet, le cybercriminel à l’origine de la base de données explique qu’un score est associé à chaque numéro utilisé sur Clubhouse en fonction de la popularité de celui-ci, calculée sur base du nombre de membres de l’app qui le compte dans leur propre annuaire. « Avec ce score, nous sommes en mesure d’évaluer le niveau de relations de chaque numéro dans le monde. Nous pouvons faire un classement national et international de chaque personne et organisation », indique le pirate.

Les informations volées à partir de Clubhouse sont mises aux enchères sur le dark net. La vente prendra fin le 4 septembre prochain. Pour prouver l’authenticité des données mises en vente, un échantillon de 80 millions de numéros de téléphone a été mis à disposition. À compter de cette date, le nombre d’arnaques par téléphone pourrait exploser, si tant est que le piratage est réel.

On notera en effet que, selon plusieurs experts en cybersécurité, cette base de données ne proviendrait pas d’un piratage de Clubhouse, mais aurait été constituée à partir de numéros de téléphone récupérés sur la toile. La constitution d’une telle base de données faciliterait toutefois le travail des hackers pour lancer des campagnes de phishing par SMS.