Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Luglio 2021 17:25
Clubhouse, l’app di chat vocale, ha negato le accuse di violazione dei dati che hanno iniziato a circolare su Internet la scorsa settimana.
Il chiarimento è arrivato dopo che un esperto di sicurezza informatica ha affermato che un database di 3,8 miliardi di numeri di telefono, presumibilmente appartenenti agli utenti della Clubhouse era in vendita sul Dark Web.
In un tweet, l’esperto Jiten Jain (del quale avevamo parlato in precedenza), ha anche allegato uno screenshot che afferma che il database include i numeri di cellulare, fissi, privati e professionali degli utenti.
Lo screenshot rileva inoltre che:
“Clubhouse è connesso in tempo reale a tutte le rubriche dei suoi utenti, il che significa che ogni volta che aggiungi un nuovo numero di telefono nella tua rubrica, il numero viene automaticamente aggiunto al database di Clubhouse”.
L’hacker ha affermato che i dati hanno un valore di 3 miliardi di dollari, e che talo dati includono i numeri delle “più influenti” persone nel mondo.
Le accuse sono arrivate giorni dopo che Clubhouse ha abbandonato il suo stato di solo invito e ha aperto la piattaforma a tutti gli utenti.
In una dichiarazione all’agenzia di stampa IANS, Clubhouse ha negato queste affermazioni e ha affermato che:
“ci sono una serie di robot che generano miliardi di numeri di telefono casuali”.
E ha riportato che uno di questi numeri casuali possa esistere sulla nostra piattaforma per una coincidenza matematica è possibile, ma precisa che l’API di Clubhouse non restituisce informazioni identificabili dall’utente.
Jain, non ha ancora risposto a Clubhouse dopo il suo tweet sulla cosiddetta violazione dei dati.
Il ricercatore Rajshekhar Rajaharia ha detto all’agenzia di stampa che questo elenco di numeri di telefono, potrebbe essere stato generato molto facilmente e l’affermazione sulla perdita di dati sembrerebbe falsa.
Un altro ricercatore Sunny Nehra ha notato che l’attore delle minacce è abbastanza nuovo su quel forum, è meno attivo e abituato a fare tali affermazioni.
Insomma, premesso che tra 3,8 miliardi di numeri di telefono, scoprire quale sia quello di Jeff Bezos, Elon Musk o il presidente Biden, potrebbe essere una impresa impossibile, ancora oggi la notizia di questo leak sembra più essere una farsa, piuttosto che una perdita di dati realmente rilevante.
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
