Il est suisse, c'est un chercheur en cybersécurité établi à Zurich et c'est lui qui a dévoilé en premier l'affaire sur Twitter ce week-end:
Full phone number database of #Clubhouse is up for sale on the #Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven't had a Clubhouse login. pic.twitter.com/PfAkUJ0BL5
— Marc Ruef (@mruef) July 23, 2021
Le réseau social Clubhouse, né en mars 2020 et spécialisé dans la conversation audio, aurait été victime d'une piraterie de grande envergure: 3,8 milliards de numéros de téléphone seraient tombés entre de mauvaises mains. Des numéros de portable, mais également des fixes et, plus grave: les données de personnes de contact qui ne sont pas inscrites sur l'application.
Le hacker, qui porte le pseudonyme «Dieu» sur le forum où il a dévoilé son méfait, compte revendre cette bases de données, aux enchères, le 4 septembre prochain.
Depuis l'annonce du vol samedi, les spécialistes en cybersécurité s'écharpent sur les réseaux sociaux autour de la véracité de cette annonce et, dimanche, Clubhouse a démenti avoir été piraté:
The new Clubhouse database leak is pretty much bullshit.
— Alon Gal (Under the Breach) (@UnderTheBreach) July 24, 2021
It is just a list of phone numbers, without any additional information, they could have arrived from anywhere. pic.twitter.com/fj9GnriAov
Si les spécialistes doutent sérieusement de ce vol gigantesque de numéros de téléphone, ça n'a pas toujours été le cas. En avril dernier, plus d'un million de données de Clubhouse avaient été récupérées et rendues accessibles sur un forum. Et, cette fois, accompagnées des noms et prénoms des utilisateurs, mais aussi leurs identifiants sur Instagram ou Twitter.
Et puis, certains se demandent si tout ça n'a pas été simplement mis en scène. Le hasard du calendrier fait que l'application, en version bêta depuis mars 2020, vient de s'ouvrir à tous. Une question qui se pose sérieusement, à l'heure où la bataille de l'audio fait rage et que Facebook, Twitter ou encore Spotify ont déjà lancé leurs copycats de Clubhouse les uns après les autres. (fv)