Près de 3,8 millions d’internautes sont concernés par la faille de sécurité dont a été victime l’application en vogue Clubhouse. Les données des utilisateurs de la plateforme de conversation audio – ainsi que celles de leurs contacts qui n’utilisent pas l’application ! – sont actuellement en vente sur le dark web.
La base de données volée rassemble pas moins de 3,8 milliards de numéros de téléphones mobiles et fixes.
« Clubhouse est connecté en direct aux contacts de tous ses utilisateurs ce qui signifie que chaque fois que vous ajoutez un numéro de téléphone dans votre carnet d’adresses, celui-ci est automatiquement ajouté à la base de données secrète de Clubhouse », explique un gestionnaire de l’application. L’objet du délit comprend donc les numéros de téléphone des utilisateurs de l’application, mais aussi ceux de leurs contacts, qui potentiellement n’ont jamais téléchargé ou même entendu parler de l’application.
Numéros de célébrités
En outre, la base de données volée comprend les coordonnées de célébrités telles que Elon Musk ou Mark Zuckerberg, qui ont contribué à rendre l’application populaire en participant de temps à autre aux salons de discussion.
Une vente aux enchères pour les informations volées a été lancée sur le dark web et doit durer jusqu’au 4 septembre prochain. Un échantillon de 80 millions de numéros de téléphone a d’ailleurs été mis à disposition. Une fois les 3,8 millions de numéros vendus au plus offrant, le nombre d’arnaques par téléphone, comme les campagne de phishing par SMS par exemple, pourrait se multiplier.
