I slutten av forrige uke postet sikkerhetsforskeren Marc Ruef et skjermbilde på Twitter av en annonsering om at en samling med 3,8 milliarder telefonnumre skal auksjoneres bort på det mørke nettet den 4. september i år.
Numrene påstås å være hentet fra appen Clubhouse, som fikk mye omtale sist vinter. Inkludert i omtalen var blant annet kritikk av personvernet (for abonnenter).
Veldig mange numre per bruker
Mange virker derfor ikke særlig overrasket over nyheten. I stor grad er det det høye antallet numre som diskuteres. Det er uklart hvor mange brukere Clubhouse faktisk har, men trolig dreier det seg om rundt 20 millioner. Selskapet oppga nylig, i forbindelse med at tjenesten nå er ute av beta og åpen for alle, at felleskapet var blitt utvidet med 10 millioner nye brukere siden Android-utgaven kom i mai.
Flere har uttalt at 3,8 milliarder telefonnumre ikke er usannsynlig, siden Clubhouse ber om tilgang til brukerens adressebok på mobilen. Da dreier det seg om noen hundretalls telefonnumre hentet fra hver bruker, noe enkelte mener ikke er helt usannsynlig.
I annonseringen av nummersamlingen oppgis det at hvert av numrene vil være rangert etter hvor mange av Clubhouse-brukerne som har dette i sin adressebok.
Basert på en «vareprøve» som skal ha blitt publisert på weben, konkluderer enkelte med at samlingen er verdiløs, siden den kun inneholder angivelige telefonnumre og det nevnte rangeringstallet.
Avviser lekkasje
En talsperson for Clubhouse-tjenesten har uttalt seg om saken til blant tyske Heise Online og det indiske nyhetsbyrået IANS. Talspersoner avviser at det har vært noen datalekkasje hos Clubhouse, og at det finnes bot-er som genererer milliarder av tilfeldige telefonnumre.
– Dersom noen av disse tilfeldige numrene eksisterer i plattformen vår på grunn av en matematisk tilfeldighet, vil ikke Clubhouse-API-et returnere noen bruker-identifiserende informasjon, heter det i uttalelsen fra talspersonen.
Vi må ikke slutte å tenke
