Эксперт по информационной безопасности Марк Рюф из швейцарской компании Scip написал о том, что в даркнете продают базу из 3,8 млрд телефонных номеров из Clubhouse. База состоит только из телефонных номеров. Причем это — не только номера владельцев аккаунтов в Clubhouse, но и номера из их синхронизированных списков контактов. В компании отрицают утечку.
Анонимный продавец пишет о том, что Clubhouse якобы в реальном времени получает доступ к спискам контактов своих пользователей, и каждому номеру присваивает свой балл, соответствующий тому, у скольких людей этот номер есть. Таким образом, оценивается уровень нетворкинга для каждого пользователя.
С другой стороны, несколько экспертов по кибербезопасности написали, что эта база — скорее всего фейковая, состоящая из рандомно сгенерированных телефонных номеров, а также о том, что у продавца — не очень хорошая репутация на этом форуме. Так считает Алон Гал, сооснователь CTO Hudson Rock, который сам до этого публиковал данные об утечках из известных сервисов. Он пишет, что владелец базы собирается заработать на наборе данных, который может быть сгенерирован случайным образом.
В обсуждении оригинального твита указывают, что даже если база — настоящая, список телефонных номеров без дополнительной информации примерно так же «полезен» мошенникам, как список всех в мире PIN-кодов.
В самой компании также отрицают утечку данных. В комментарии индийскому агентству IANS в Clubhouse заявили, что такая база данных может быть результатом работы ботов, генерирующих рандомные телефонные номера.
Напомним, недавно Clubhouse открыл регистрацию для всех желающих (ранее доступ в сеть работал только по инвайтам).