Jiten Jain kiberbiztonsági szakértő szombaton számolt be egy állítólagos Clubhouse adatszivárgásról, amely 3,8 milliárd telefonszámot és névjegyzéket tartalmaz. Az állítólagos hackerek egyik fórumán olvasható, hogy a telefonszámok listájában szerepelnek mobil-, vezetékes, magán- és céges telefonszámok is, melyeket 2021. szeptember 4-én, a Google 23. évfordulóján készülnek árverésre bocsátani a Darkweben.

A Clubhouse 2021 legfelkapotabb közösségi alkalmazása lett. Sikerét leginkább exkluzivitásának köszöntheti, vagyis kizárólag meghívóval lehet bekerülni. Egy felhasználó két meghívót oszthat ki. Ezt kihasználva találkozhatunk azzal a jelenséggel, hogy többen saját meghívójukat értékesítik sokszor az Ebay-en. Az alkalmazás kizárólag hangalapú, élő kommunikációt tesz lehetővé, melyek több ezer fős csoportokban történnek. Tovább növeli az exkluzivitás élményét, hogy a csevegőszobák nem visszajátszhatóak, nem készül róluk felvétel, így aki lemarad, az kimarad.

Az alkalmazás berobbanásában nagy szerepet játszott, hogy több híresség és techmogul is indított saját szobákat, mint Bill Gates, Oprah Winfrey, vagy Elon Musk. A tavaly márciusban 1500 felhasználóval induló applikációnak mára összesen 10 millió felhasználója van világszerte. Az első száz magyar januárban regisztrált a rendszerbe.

De hogy lehet akkor, hogy a „csupán” 10 millió felhasználóval rendelkező applikációból mégis 3,8 milliárd telefonszám került ki? A hackerek azt állítják, hogy a Clubhouse nevű alkalmazás valósan csatlakozik a felhasználók telefonkönyvéhez és minden alkalommal, amikor valaki új számot ad hozzá, az szinkronizálódik a Clubhouse szervereivel. Ebben nem tévednek, ugyanis a felhasználó telefonkönyvéből valóban kiderül, hogy melyik ismerőse (telefonszáma) csatlakozott már a Clubhouse-hoz, ahogyan bármelyik másik alkalmazás esetében is, ha telefonszámmal csatlakozunk.

A Clubhouse tagadja az esetet, bár korábban, áprilisban is történt szivárgás a Cloubhouse részéről. Azonban abban az esetben 1,3 millió személyes adat szivárgott ki. Akkor viszont csak a nyilvánosan elérhető adatokat „kaparták le” a felületről és szedték egy adatbázisba.

A Clubhouse közleménye szerint: „Nem történt jogsértés a Clubhouse részéről. Egy sor bot generál több milliárd véletlenszerű telefonszámot.  Abban az esetben, ha a matematikai véletlen folytán valamelyik ilyen véletlen szám véletlenül a mi platformunkon található, a Clubhouse API-ja nem ad vissza semmilyen, a felhasználóval azonosítható információt. Az adatvédelem és a biztonság a Clubhouse számára kiemelten fontos, ezért továbbra is az iparág vezető biztonsági gyakorlataiba fektetünk be.”

Az OpIndiának nyilatkozva Rajshekhar Rajaharia, internetbiztonsági kutató azt mondta: „A hacker csak a Clubhouse mobilszámokat árulja, amelyek generáltnak tűnnek. Nincs név, fotó vagy más adat. Ez a telefonszámok listája nagyon könnyen generálható. A PII (személyes azonosító adatok) az adatbázisban egyetlen számhoz sem állnak rendelkezésre. Az adatszivárgásra vonatkozó állítás hamisnak tűnik.”