SIKKERHET

Clubhouse avviser påstand om enorm lekkasje av brukerinformasjon

Selskapet bak appen mener samling med milliarder av telefonnumre er falsk.

Annonsering av at stor samling med telefonnumre stjålet fra Clubhouse skal auksjoneres bort i september 2021.
Annonsering av at stor samling med telefonnumre stjålet fra Clubhouse skal auksjoneres bort i september 2021. Skjermbilde: Marc Ruef
Harald BrombachHarald BrombachNyhetsleder
26. juli 2021 - 14:00

I slutten av forrige uke postet sikkerhetsforskeren Marc Ruef et skjermbilde på Twitter av en annonsering om at en samling med 3,8 milliarder telefonnumre skal auksjoneres bort på det mørke nettet den 4. september i år.

Numrene påstås å være hentet fra appen Clubhouse, som fikk mye omtale sist vinter. Inkludert i omtalen var blant annet kritikk av personvernet (for abonnenter). 

Veldig mange numre per bruker

Mange virker derfor ikke særlig overrasket over nyheten. I stor grad er det det høye antallet numre som diskuteres. Det er uklart hvor mange brukere Clubhouse faktisk har, men trolig dreier det seg om rundt 20 millioner. Selskapet oppga nylig, i forbindelse med at tjenesten nå er ute av beta og åpen for alle, at felleskapet var blitt utvidet med 10 millioner nye brukere siden Android-utgaven kom i mai.

Flere har uttalt at 3,8 milliarder telefonnumre ikke er usannsynlig, siden Clubhouse ber om tilgang til brukerens adressebok på mobilen. Da dreier det seg om noen hundretalls telefonnumre hentet fra hver bruker, noe enkelte mener ikke er helt usannsynlig.

I annonseringen av nummersamlingen oppgis det at hvert av numrene vil være rangert etter hvor mange av Clubhouse-brukerne som har dette i sin adressebok.

Basert på en «vareprøve» som skal ha blitt publisert på weben, konkluderer enkelte med at samlingen er verdiløs, siden den kun inneholder angivelige telefonnumre og det nevnte rangeringstallet.

Avviser lekkasje

En talsperson for Clubhouse-tjenesten har uttalt seg om saken til blant tyske Heise Online og det indiske nyhetsbyrået IANS. Talspersoner avviser at det har vært noen datalekkasje hos Clubhouse, og at det finnes bot-er som genererer milliarder av tilfeldige telefonnumre. 

– Dersom noen av disse tilfeldige numrene eksisterer i plattformen vår på grunn av en matematisk tilfeldighet, vil ikke Clubhouse-API-et returnere noen bruker-identifiserende informasjon, heter det i uttalelsen fra talspersonen.

Administrerende direktør i Icom viser fra selskapets IC-V82-modell, som ble brukt i onsdagens bombeaksjon mot Hizbollah.
Les også

Hizbollahs kommunikasjonsutstyr: Slik kan Mossad ha utløst bombene

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.