Redazione RHC : 24 Luglio 2021 18:04
ClubHouse, fin da subito non si è dimostrato un social network brillante per ciò che riguarda la privacy e la sicurezza informatica.
Avevamo riportato in precedenza, della versione desktop che impiantva malware (anche se non dipeso dal social network), ma anche di un data leak di 1,3 milioni di record rilevato online e di come questo sia stato possibile realizzarlo.
Ma a parte la differenza tra databreach, data leak e web-scraping, che tutti i frequentatori del blog di RHC conoscono, di recente su un noto forum underground, sono stati pubblicati circa 3,8 miliardi di numeri di telefono di utenti di Clubhouse (e poi vedremo quali altri) disponibili, in asta, per l’acquisto.
L’ intero database della Clubhouse, è disponibile sulle Darknet . Questo è quanto sostiene almeno un utente, che vuole vendere il database attraverso un’asta privata.
Secondo il tweet, i dati trapelati includono numeri mobili, fissi, privati e professionali e i dati saranno venduti il 4 settembre 2021.
Coloro che desiderano partecipare all’asta sono stati invitati a lasciare un commento sul post del forum underground a seguito del quale l’utente condividerebbe il link per partecipare.
“Un database di 3,8 miliardi di numeri di telefono di utenti Clubhouse è in vendita nelle Darknet. Contiene anche il numero delle persone presenti nelle rubriche degli utenti che sono stati sincronizzati. Quindi è molto probabile che tu sia in elenco anche se non hai avuto un Accesso a Clubhouse”
ha affermato un tweet.
3,8 miliardi di utenti, è un numero veramente enorme in considerazione del fatto che la base utenti di ClubHouse è di 10 milioni.
Come mai è potuto avvenire tutto questo?
Presumibilmente, questo si verifica perché l’app Clubhouse, sincronizza segretamente i contatti di tutti i suoi utenti in tempo reale. Non appena viene inserito un nuovo numero di telefono nei contatti dello smartphone, anche questo viene aggiunto al database di ClubHouse, anche se questa al momento risulta solo una ipotesi.
Di conseguenza, Clubhouse ha molti numeri di telefono di persone che non hanno mai installato l’app o nemmeno la conoscono, ma sono nel suo database, solo perché sono numeri telefonici presenti all’interno di uno smartphone di una persona che ha un account su ClubHouse.
Clubhouse afferma di avere oltre 10 milioni di utenti, molto meno dei 3,8 miliardi di numeri di telefono trapelati.
Clubhouse è una popolare app di social media improntata sull’audio in cui le persone si riuniscono per parlare, ascoltare e imparare gli uni dagli altri in tempo reale. Dal suo lancio, a marzo del 2020, Clubhouse era un’app solo su base invito.
Il 21 luglio di quest’anno, la società ha rimosso l’opzione “solo su invito”, rendendo l’app disponibile a tutti gli utenti su entrambe le piattaforme, sia iOS che Android.
Clubhouse non ha risposto immediatamente a una richiesta di commento.
Ad aprile, come precedentemente riportato, 1,3 milioni di utenti di Clubhouse, inclusi ID utente, nomi, nomi utente, handle di social media, URL di foto, date di creazione dell’account e informazioni sono apparsi sulle darknet.
Il CEO di Clubhouse Paul Davison, ha affermando che il rapporto, secondo cui i dati personali degli utenti erano stati trapelati, era “falso”. L’account Twitter di Clubhouse aveva anche rilasciato una dichiarazione che diceva:
“Questo è fuorviante e falso. Clubhouse non è stata violata. I dati a cui si fa riferimento sono tutte le informazioni del profilo pubblico della nostra app, a cui chiunque può accedere tramite l’app o la nostra API.”
Mentre si attende ancora una dichiarazione della società sulle recenti affermazioni, gli esperti di sicurezza informatica l’hanno bollata come una delle più grandi fughe di dati del 2021.
Ricordatevi sempre: le API espongono quasi sempre, molto ma molto di più dell’interfaccia web.
RedazioneGli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
Il primo computer quantistico atomico cinese ha raggiunto un importante traguardo commerciale, registrando le sue prime vendite a clienti nazionali e internazionali, secondo quanto riportato dai media...
Il CEO di NVIDIA, Jen-Hsun Huang, oggi supervisiona direttamente 36 collaboratori suddivisi in sette aree chiave: strategia, hardware, software, intelligenza artificiale, pubbliche relazioni, networki...
