Издание РИА Новости сообщило, что группа хакеров разместила в даркнете пост о продаже четырех миллиардов номеров пользователей Clubhouse.
Злоумышленники планируют завершить сделку до 4 сентября — для этого они ищут «серьёзного» покупателя. Цена вопроса не раскрывается.
Full phone number database of #Clubhouse is up for sale on the #Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven’t had a Clubhouse login. pic.twitter.com/PfAkUJ0BL5
— Marc Ruef (@mruef) July 23, 2021
Специалист по кибербезопасности Марк Рюф рассказал в своём твиттере, что в данный список номеров входят и контакты из телефонов пользователей Clubhouse. Чтобы доказать подлинность «утечки», взломщики опубликовали список из 86 миллионов номеров.
Другие наоборот высказывают мнение о бесполезности этих данных. Сам форум отметил пост сообщением «Плохой образец» (Bad Sample), а люди в комментариях называют список номеров «мусором».
Я и раньше видел, как этот хакер делал громкие заявления, но в большинстве случаев они оказывались фейком. Предоставленный им список содержит телефонные номера, которые можно извлечь разными способами. Существуют тысячи баз данных в каждой стране, содержащих чисто списки телефонных номеров. Кто знает, может быть, он просто собрал их вместе и пометил как «Слив Clubhouse!».
Подобные форумы полны фейков.
Администратор Hacks And Security Санни Нехра
A #Hacker is allegedly selling a list of 3.8 billion phone numbers of #Clubhouse. Seems completely fake. There are only mobile numbers without name, photos. This list of phone numbers can be generated very easily. PII not available. #InfoSec #DataLeak #GDPR @Clubhouse pic.twitter.com/RugQhaSKhq
— Rajshekhar Rajaharia (@rajaharia) July 24, 2021
Следующий эксперт в области интернет-безопасности Раджекар Раджахария заявил следующие:
Мобильные номера, которые продаёт взломщик, кажутся сгенерированными. В них нет ни имени, ни фотографии, ни каких-либо других подробностей. Подобный список телефонных номеров можно запросто сгенерировать. PII (персональная идентификационная информация) недоступна ни для одного номера в базе данных.
Скорее всего, это фейк.
The new Clubhouse database leak is pretty much bullshit.
It is just a list of phone numbers, without any additional information, they could have arrived from anywhere. pic.twitter.com/fj9GnriAov
— Alon Gal (Under the Breach) (@UnderTheBreach) July 24, 2021
Технический директор компании Hudson Rock вовсе сообщил, что данная утечка — полная хрень. Без какой-либо дополнительной информации о держателях номеров, список вообще ничего серьёзного из себя не представляет.
Стоит дождаться официального ответа представителей Clubhouse.
