Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

ClubHouse: una colossale perdita di dati in asta. 3,8 miliardi di numeri di telefono.

Redazione RHC : 24 Luglio 2021 18:04

  

ClubHouse, fin da subito non si è dimostrato un social network brillante per ciò che riguarda la privacy e la sicurezza informatica.

Avevamo riportato in precedenza, della versione desktop che impiantva malware (anche se non dipeso dal social network), ma anche di un data leak di 1,3 milioni di record rilevato online e di come questo sia stato possibile realizzarlo.

Ma a parte la differenza tra databreach, data leak e web-scraping, che tutti i frequentatori del blog di RHC conoscono, di recente su un noto forum underground, sono stati pubblicati circa 3,8 miliardi di numeri di telefono di utenti di Clubhouse (e poi vedremo quali altri) disponibili, in asta, per l’acquisto.

Le notizie sui social network

L’ intero database della Clubhouse, è disponibile sulle Darknet . Questo è quanto sostiene almeno un utente, che vuole vendere il database attraverso un’asta privata.

Secondo il tweet, i dati trapelati includono numeri mobili, fissi, privati ​​e professionali e i dati saranno venduti il 4 settembre 2021.

Coloro che desiderano partecipare all’asta sono stati invitati a lasciare un commento sul post del forum underground a seguito del quale l’utente condividerebbe il link per partecipare.

“Un database di 3,8 miliardi di numeri di telefono di utenti Clubhouse è in vendita nelle Darknet. Contiene anche il numero delle persone presenti nelle rubriche degli utenti che sono stati sincronizzati. Quindi è molto probabile che tu sia in elenco anche se non hai avuto un Accesso a Clubhouse”


ha affermato un tweet.

Ma ClubHouse ha 10 milioni di utenti?

3,8 miliardi di utenti, è un numero veramente enorme in considerazione del fatto che la base utenti di ClubHouse è di 10 milioni.

Come mai è potuto avvenire tutto questo?

Presumibilmente, questo si verifica perché l’app Clubhouse, sincronizza segretamente i contatti di tutti i suoi utenti in tempo reale. Non appena viene inserito un nuovo numero di telefono nei contatti dello smartphone, anche questo viene aggiunto al database di ClubHouse, anche se questa al momento risulta solo una ipotesi.

Di conseguenza, Clubhouse ha molti numeri di telefono di persone che non hanno mai installato l’app o nemmeno la conoscono, ma sono nel suo database, solo perché sono numeri telefonici presenti all’interno di uno smartphone di una persona che ha un account su ClubHouse.

Clubhouse afferma di avere oltre 10 milioni di utenti, molto meno dei 3,8 miliardi di numeri di telefono trapelati.

La reazione di ClubHouse

Clubhouse è una popolare app di social media improntata sull’audio in cui le persone si riuniscono per parlare, ascoltare e imparare gli uni dagli altri in tempo reale. Dal suo lancio, a marzo del 2020, Clubhouse era un’app solo su base invito.

Il 21 luglio di quest’anno, la società ha rimosso l’opzione “solo su invito”, rendendo l’app disponibile a tutti gli utenti su entrambe le piattaforme, sia iOS che Android.

Clubhouse non ha risposto immediatamente a una richiesta di commento.

Ad aprile, come precedentemente riportato, 1,3 milioni di utenti di Clubhouse, inclusi ID utente, nomi, nomi utente, handle di social media, URL di foto, date di creazione dell’account e informazioni sono apparsi sulle darknet.

Il CEO di Clubhouse Paul Davison, ha affermando che il rapporto, secondo cui i dati personali degli utenti erano stati trapelati, era “falso”. L’account Twitter di Clubhouse aveva anche rilasciato una dichiarazione che diceva:

“Questo è fuorviante e falso. Clubhouse non è stata violata. I dati a cui si fa riferimento sono tutte le informazioni del profilo pubblico della nostra app, a cui chiunque può accedere tramite l’app o la nostra API.”

Attenzione alle API e al web scraping

Mentre si attende ancora una dichiarazione della società sulle recenti affermazioni, gli esperti di sicurezza informatica l’hanno bollata come una delle più grandi fughe di dati del 2021.

Ricordatevi sempre: le API espongono quasi sempre, molto ma molto di più dell’interfaccia web.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.