Votre numéro de téléphone portable est probablement entre les mains d’un hacker en ce moment, prêt à être vendu au plus offrant. Un chercheur en cybersécurité, Marc Ruef, vient en effet de partager une découverte surprenante : 3,8 milliards d’identifiants en ligne sur le darknet, issus d’un piratage en règle de l’application Clubhouse. Pour rappel, il s’agit d’un réseau social similaire aux salons vocaux de Discord valorisé à hauteur de quatre milliards de dollars à ce jour selon certains experts.
Parmi la liste, on retrouve non seulement des mobiles mais aussi des lignes fixes, qu’il s’agisse d’informations privées ou professionnelles. Mais alors, comment une telle fuite de renseignements personnels a-t-elle pu avoir lieu ? Son responsable l’explique simplement : “Clubhouse est connecté en direct aux contacts de tous ses utilisateurs ce qui signifie que chaque fois que vous ajoutez un numéro de téléphone dans votre carnet d’adresses, [celui-ci] est automatiquement ajouté à la base de données “secrète” de Clubhouse”.
Full phone number database of #Clubhouse is up for sale on the #Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven't had a Clubhouse login. pic.twitter.com/PfAkUJ0BL5
— Marc Ruef 𖢥 (@mruef) July 23, 2021
Un classement inestimable ?
Qui plus est, toujours selon les coupables, le contenu s’accompagne d’une classification complète, catégorisant les numéros en fonction de leur popularité. Ce qu’il faut comprendre, c’est que Clubhouse attribue en fait un score à chacun des numéros récoltés, calculé en fonction du nombre de membres de la plateforme qui le comptent au sein de leur annuaire.
Avec ce score, “nous sommes à même d’évaluer le niveau de réseau de chaque numéro de téléphone dans le monde” assurent les criminels. Des chiffres particulièrement intéressants pour les entreprises peu regardantes sur l’origine de leur data. On imagine d’ailleurs assez facilement l’aubaine que peut représenter un produit de ce type pour les annonceurs déployant des campagnes de cold calling à grande échelle.
Difficile de savoir si vous êtes concerné
Comme le précise le hacker, qui met tout de même à disposition un échantillon de plus de quatre-vingts millions de cibles afin de prouver l’authenticité de sa démarche, le document est d’ores et déjà aux enchères. Fin des ventes : le 4 septembre prochain. Ceux qui le souhaitent peuvent vérifier si leur numéro est inclus dans l’aperçu en suivant notre tutoriel dédié pour accéder facilement au darknet, en toute sécurité. Le lien du forum où se trouve le post n’a en revanche pas été diffusé publiquement par Ruef.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
