Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

ClubHouse: una colossale perdita di dati in asta. 3,8 miliardi di numeri di telefono.

Redazione RHC : 24 Luglio 2021 18:04

ClubHouse, fin da subito non si è dimostrato un social network brillante per ciò che riguarda la privacy e la sicurezza informatica.

Avevamo riportato in precedenza, della versione desktop che impiantva malware (anche se non dipeso dal social network), ma anche di un data leak di 1,3 milioni di record rilevato online e di come questo sia stato possibile realizzarlo.


Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Ma a parte la differenza tra databreach, data leak e web-scraping, che tutti i frequentatori del blog di RHC conoscono, di recente su un noto forum underground, sono stati pubblicati circa 3,8 miliardi di numeri di telefono di utenti di Clubhouse (e poi vedremo quali altri) disponibili, in asta, per l’acquisto.

Le notizie sui social network

L’ intero database della Clubhouse, è disponibile sulle Darknet . Questo è quanto sostiene almeno un utente, che vuole vendere il database attraverso un’asta privata.

Secondo il tweet, i dati trapelati includono numeri mobili, fissi, privati ​​e professionali e i dati saranno venduti il 4 settembre 2021.

Coloro che desiderano partecipare all’asta sono stati invitati a lasciare un commento sul post del forum underground a seguito del quale l’utente condividerebbe il link per partecipare.

“Un database di 3,8 miliardi di numeri di telefono di utenti Clubhouse è in vendita nelle Darknet. Contiene anche il numero delle persone presenti nelle rubriche degli utenti che sono stati sincronizzati. Quindi è molto probabile che tu sia in elenco anche se non hai avuto un Accesso a Clubhouse”


ha affermato un tweet.

Ma ClubHouse ha 10 milioni di utenti?

3,8 miliardi di utenti, è un numero veramente enorme in considerazione del fatto che la base utenti di ClubHouse è di 10 milioni.

Come mai è potuto avvenire tutto questo?

Presumibilmente, questo si verifica perché l’app Clubhouse, sincronizza segretamente i contatti di tutti i suoi utenti in tempo reale. Non appena viene inserito un nuovo numero di telefono nei contatti dello smartphone, anche questo viene aggiunto al database di ClubHouse, anche se questa al momento risulta solo una ipotesi.

Di conseguenza, Clubhouse ha molti numeri di telefono di persone che non hanno mai installato l’app o nemmeno la conoscono, ma sono nel suo database, solo perché sono numeri telefonici presenti all’interno di uno smartphone di una persona che ha un account su ClubHouse.

Clubhouse afferma di avere oltre 10 milioni di utenti, molto meno dei 3,8 miliardi di numeri di telefono trapelati.

La reazione di ClubHouse

Clubhouse è una popolare app di social media improntata sull’audio in cui le persone si riuniscono per parlare, ascoltare e imparare gli uni dagli altri in tempo reale. Dal suo lancio, a marzo del 2020, Clubhouse era un’app solo su base invito.

Il 21 luglio di quest’anno, la società ha rimosso l’opzione “solo su invito”, rendendo l’app disponibile a tutti gli utenti su entrambe le piattaforme, sia iOS che Android.

Clubhouse non ha risposto immediatamente a una richiesta di commento.

Ad aprile, come precedentemente riportato, 1,3 milioni di utenti di Clubhouse, inclusi ID utente, nomi, nomi utente, handle di social media, URL di foto, date di creazione dell’account e informazioni sono apparsi sulle darknet.

Il CEO di Clubhouse Paul Davison, ha affermando che il rapporto, secondo cui i dati personali degli utenti erano stati trapelati, era “falso”. L’account Twitter di Clubhouse aveva anche rilasciato una dichiarazione che diceva:

“Questo è fuorviante e falso. Clubhouse non è stata violata. I dati a cui si fa riferimento sono tutte le informazioni del profilo pubblico della nostra app, a cui chiunque può accedere tramite l’app o la nostra API.”

Attenzione alle API e al web scraping

Mentre si attende ancora una dichiarazione della società sulle recenti affermazioni, gli esperti di sicurezza informatica l’hanno bollata come una delle più grandi fughe di dati del 2021.

Ricordatevi sempre: le API espongono quasi sempre, molto ma molto di più dell’interfaccia web.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Grok 3: “Adolf Hitler è un Benefattore tedesco”! Il rischio della memoria persistente e disinformazione

Con l’emergere dei Large Language Models (LLM), come Grok 3, GPT-4, Claude e Gemini, l’attenzione della comunità scientifica si è spostata dalla semplice accuratezza delle risp...

Alla scoperta dei firewall LLM. La nuova frontiera nella sicurezza Informatica Adattiva

Negli ultimi 3 anni, l’intelligenza artificiale generativa, in particolare i modelli linguistici di grandi dimensioni (LLM), hanno rivoluzionato il modo in cui interagiamo con le macchine, perm...

La minaccia più grande dell’Intelligenza Artificiale? E’ che i giovani non sapranno più pensare!

“Ora che il genio è uscito dalla lampada, è impossibile rimetterlo dentro!”. Quante volte abbiamo scritto queste parole riguarda l’intelligenza artificiale? Ora che il g...

Una vulnerabilità RCE in Wing FTP Server da score 10 apre le porte a 10.000 aziende

I ricercatori di Huntress hanno rilevato lo sfruttamento attivo di una vulnerabilità critica in Wing FTP Server, appena un giorno dopo la sua divulgazione pubblica. La vulnerabilità CVE-2025...

Il Ministero degli Esteri italiano preso di mira in una campagna di spionaggio da Gruppo DoNot APT

Secondo Trellix, il gruppo DoNot APT ha recentemente condotto una campagna di spionaggio informatico in più fasi, prendendo di mira il Ministero degli Affari Esteri italiano. Il gruppo, attribuit...