أفادت بعض التقارير قامت بنشرها بعض المواقع الهندية، بأن قاعدة بيانات تطبيق كلوب هاوس Clubhouse، التي تضم 3.8 مليار رقم هاتف معروضة للبيع على الدارك ويب.
ووفقا لما ذكره موقع "indiatimes" الهندي، شارك الباحث الأمني السويسري، مارك ريف Marc Ruef، تغريدة عبر حسابه الرسمى على موقع تويتر، قال فيها إن قاعدة البيانات الكاملة لتطبيق كلوب هاوس قد تعرضت للاختراق، وهي متاحة الآن للبيع على الإنترنت المظلم، مشيرا إلى أن القاعدة تحتوي على 3.8 مليار رقم هاتف.
اختراق تطبيق كلوب هاوس
وعن فضيحة تطبيق الدردشة الصوتية الذي ذاع صيته مؤخرا، نشر الخبير الأمني لقطة شاشة لمنشور على منتدى بموقع الإنترنت المظلم أو Darknet، حيث شارك مستخدم لديه صورة ملف تعريف لرجل يرتدي قناعا، كتب في منشور أنه يقوم ببيع خرق بيانات كلوب هاوس المزعوم، مع مزيد من التفاصيل حول عملية الاختراق.
ويزعم البائع الغامض لقاعدة البيانات المخترقة، أن "كلوب هاوس" يقوم بمزامنة جميع سجلات هواتف المستخدمين، في كل مرة تضيف فيها رقم هاتف في قائمة جهات الاتصال الخاصة بك، يتم إضافة رقم الهاتف تلقائيًا إلى قاعدة البيانات السرية الخاصة بـ Clubhouse.
مما يعني أن قاعدة البيانات المسربة والتي يزعم الهاكر الغامض أنها تعرضت للاختراق، وكشفت عن 3.8 مليار رقم هاتف، تتضمن أرقام أشخاص تمت مزامنة معلوماتهم من قوائم جهات اتصال مستخدمي التطبيق لم يشتركوا في كلوب هاوس بعد، مدرجين في القائمة بحكم وجود رقم هاتفهم في دليل هاتف مستخدم، ستكون متاحة للبيع أيضا.
كلوب هاوس يرفض التعليق
ولم تبلغ الشركة المالكة لتطبيق الدردشة الصوتية كلوب هاوس، عن هذا الاختراق حتى الآن، حيث لم تعلق الشركة سابقا على انتهاك البيانات المزعوم في شهر أبريل الماضي، إذ نفى الرئيس التنفيذي لشركة Clubhouse، التقارير التي تفيد بتسريب بيانات شخصية لـ 1.3 مليون مستخدم عبر التطبيق، ووصف التقارير بأنها "خاطئة ومضللة".
وتشمل المعلومات الشخصية لـ 1.3 مليون مستخدم Clubhouse بما في ذلك معرفات المستخدم، وأسماء المستخدمين، ومعلومات تسجيل الدخول لمنصات الوسائط الاجتماعية وعناوين URL للصور وتاريخ إنشاء الحساب ومعلومات حول من قام بترشيح المستخدم إلى التطبيق، وفقا لـ "businesstoday".
وذكر مارك ريف في تغريدته، تتضمن البيانات المسربة أرقام هواتف محمولة وخط ثابت وأرقام خاصة ومهنية، وسيقوم الهاكر ببيع البيانات من خلال مزاد خاص في 4 سبتمبر 2021، وطُلب من الراغبين في المشاركة في المزاد ترك تعليق على منشوره بـ Darknet.
وأشارت التقارير، إلى أن كلوب هاوس يستخدم أرقام الهواتف هذه للتحقق من عدد المرات التي يظهر فيها أصحابها في جهات اتصال المشاركين الآخرين، حتى إن لم يكن مالك جهة الاتصال مهتما بالانضمام للخدمة، فأن التطبيق يجمع ويخزن البيانات الخاصة به ضمن قاعدة بيانات سرية، دون علم مستخدميه وهو ما يعد انتهاكا للعديد قواعد قانون حماية البيانات.
وبالنسبة لأولئك الذين لا يعرفون، يعد كلوب هاوس Clubhouse تطبيق للدردشة الصوتية الحية، حيث ينشئ المستخدمون غرفة للدردشة ويتحدثون في الوقت الفعلي، وتمكن تطبيق التواصل الاجتماعي الصوتي من جذب الملايين من المستخدمين، بعد استخدام مشاهير التكنولوجيا له من بينهم إيلون ماسك الذي تسبب في شهرة التطبيق في البداية.
وكان التطبيق مقتصرا على مستخدمي هواتف آيفون فقط، وتم تقييد الوصول فقط عن طريق الدعوة على لفترة طويلة قبل إطلاق إصدارا خاصا بأندرويد، حتى حصل خلال الشهر الجاري على إلغاء التقييد لـ شرط الحصول على دعوة للانضمام إلى التطبيق.