اخیرا یک هکر در فرومهای هکری اقدام به فروش پایگاه دادهای شامل 3.8 میلیارد شماره تلفن از کاربران Clubhouse را، کرده است.
کلاب هاوس یک برنامه اجتماعی بر پایه ارتباط صوتی منتشر شده برای سیستمعاملهای IOS و Android است، که این امکان را به کاربران میدهد تا در اتاقهای گفتگو هزاران نفری از طریق صوت با یکدیگر ارتباط برقرار کنند. این برنامه فقط صوتی، میزبان بحثهای زنده در موضوعات متنوعی است و فرصت مشارکت از طریق صحبت کردن و گوش دادن را در برای کاربرانش فراهم ساختهاست. این برنامه ضبط، رونویسی، تولید مجدد و یا به اشتراکگذاری محتوا بدون اجازه کاربران را بهوسیله دستورالعملهایش ممنوع کرده است و از ماه آوریل سال 2021، سرمایهگذاران ارزش Clubhouse را نزدیک به 4 میلیارد دلار ارزیابی کردهاند.
اخیرا یک هکر در فرومهای هکری اقدام به فروش پایگاه دادهای محرمانه شامل 3.8 میلیارد شماره تلفن از کاربران Clubhouse را، کرده است. به گفته این هکر «کمپانی کلابهاوس مخاطبین تلفن کاربرانش را ذخیره یا سرقت میکند» و در یک دیتابیس محرمانه برای فروش ارائه میدهد. فروشنده ادعا کرده که این دیتابیس محرمانه حاوی 3.8 میلیارد شماره تلفن شامل تلفنهای همراه، شمارههای ثابت، شمارههای شخصی و شمارههای مربوط به کسبوکارهای کاربران کلابهاوس است و بر همین اساس هم با یک امتیاز رتبهبندی میشوند.
همچنین این هکر لینکی مبنیبر نمونهای از اطلاعات این دیتابیس محرمانه منتشر نموده که شامل شماره تماسهای متعلق به 83.5 میلیون کاربر ژاپنی کلابهاوس است.
در آوریل 2021، محققان Cyber News متوجه نشت آنلاین اطلاعات شخصی 1.3 میلیون کاربر کلابهاوس شدند. متخصصان آگهی تبلیغی را در یکی از انجمنهای هک پیدا کردند که بهصورت رایگان یک پایگاهداده SQL حاوی 1.3 میلیون پرونده از کاربران کلابهاوس را در اختیار عموم قرار دادهبود.
به نقل از Cyber News: «چند روز پس از آنکه اطلاعات بیش از یک میلیارد پروفایل Facebook و LinkedIn، برای فروش آنلاین قرار گرفت. اکنون نوبت به کلابهاوس رسیدهاست. بهنظر میرسد این پلتفرم تازهکار نیز به سرنوشت یکسانی دچار شده است. و یک پایگاهداده SQL از اطلاعات 1.3 میلیون کاربرانش بهصورت رایگان در یکی از انجمنهای محبوب هکری، منتشر شده است.»
اطلاعات نشت شده شامل IDها، نام، نامکاربری، اطلاعات توییتر، اطلاعات اینستاگرام، شماره تلفن دنبال کنندهها، شماره تلفن دنبال شوندهها، زمان ساخت حسابهای کاربری و کسانی که توسط آن نام کاربری به کلابهاوس دعوت شدهاند، میشود. نکته مهم و لازم به ذکر این است که، اطلاعات حسابهای مالی کاربران در اطلاعات نشت شده وجود نداشته است.