Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Luglio 2021 17:25
Clubhouse, l’app di chat vocale, ha negato le accuse di violazione dei dati che hanno iniziato a circolare su Internet la scorsa settimana.
Il chiarimento è arrivato dopo che un esperto di sicurezza informatica ha affermato che un database di 3,8 miliardi di numeri di telefono, presumibilmente appartenenti agli utenti della Clubhouse era in vendita sul Dark Web.
In un tweet, l’esperto Jiten Jain (del quale avevamo parlato in precedenza), ha anche allegato uno screenshot che afferma che il database include i numeri di cellulare, fissi, privati e professionali degli utenti.
Lo screenshot rileva inoltre che:
“Clubhouse è connesso in tempo reale a tutte le rubriche dei suoi utenti, il che significa che ogni volta che aggiungi un nuovo numero di telefono nella tua rubrica, il numero viene automaticamente aggiunto al database di Clubhouse”.
L’hacker ha affermato che i dati hanno un valore di 3 miliardi di dollari, e che talo dati includono i numeri delle “più influenti” persone nel mondo.
Le accuse sono arrivate giorni dopo che Clubhouse ha abbandonato il suo stato di solo invito e ha aperto la piattaforma a tutti gli utenti.
In una dichiarazione all’agenzia di stampa IANS, Clubhouse ha negato queste affermazioni e ha affermato che:
“ci sono una serie di robot che generano miliardi di numeri di telefono casuali”.
E ha riportato che uno di questi numeri casuali possa esistere sulla nostra piattaforma per una coincidenza matematica è possibile, ma precisa che l’API di Clubhouse non restituisce informazioni identificabili dall’utente.
Jain, non ha ancora risposto a Clubhouse dopo il suo tweet sulla cosiddetta violazione dei dati.
Il ricercatore Rajshekhar Rajaharia ha detto all’agenzia di stampa che questo elenco di numeri di telefono, potrebbe essere stato generato molto facilmente e l’affermazione sulla perdita di dati sembrerebbe falsa.
Un altro ricercatore Sunny Nehra ha notato che l’attore delle minacce è abbastanza nuovo su quel forum, è meno attivo e abituato a fare tali affermazioni.
Insomma, premesso che tra 3,8 miliardi di numeri di telefono, scoprire quale sia quello di Jeff Bezos, Elon Musk o il presidente Biden, potrebbe essere una impresa impossibile, ancora oggi la notizia di questo leak sembra più essere una farsa, piuttosto che una perdita di dati realmente rilevante.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
