Pour la confidentialité, Clubhouse devra repasser. Le chercheur en cybersécurité Marc Ruef s’est en effet rendu compte qu’un monumental fichier comprenant 3,8 milliards de mobiles liés de près ou de loin à Clubhouse était proposé aux enchères sur le Darknet. Evidemment, ces 3,8 milliards de numéros ne sont pas seulement ceux des utilisateurs de Clubhouse (l’app ne compte pas autant d’utilisateurs loin s’en faut) mais proviennent aussi des listes de contacts de ces mêmes utilisateurs.
Les pirates savent comment monnayer leur butin : les numéros sont ainsi associés à un score de popularité, un score établi en fonction du nombre d’apparition du numéro dans les contacts de l’ensemble des utilisateurs de l’app ! Point (un peu) rassurant en revanche , ces numéros ne sont pas directement rattachés à des identifiants de type nom, adresse, etc.
Ce piratage à très grande échelle illustre bien les dangers inhérents à la récolte de certaines données par les apps mobiles (ici les contacts). Le problème ne concerne plus ici le consentement de l’utilisateur (qui est désormais obligatoire), mais la protection de ces données dès lors qu’elles sont récupérées par l’app.