Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 24 Luglio 2021 18:04
ClubHouse, fin da subito non si è dimostrato un social network brillante per ciò che riguarda la privacy e la sicurezza informatica.
Avevamo riportato in precedenza, della versione desktop che impiantva malware (anche se non dipeso dal social network), ma anche di un data leak di 1,3 milioni di record rilevato online e di come questo sia stato possibile realizzarlo.
Ma a parte la differenza tra databreach, data leak e web-scraping, che tutti i frequentatori del blog di RHC conoscono, di recente su un noto forum underground, sono stati pubblicati circa 3,8 miliardi di numeri di telefono di utenti di Clubhouse (e poi vedremo quali altri) disponibili, in asta, per l’acquisto.
L’ intero database della Clubhouse, è disponibile sulle Darknet . Questo è quanto sostiene almeno un utente, che vuole vendere il database attraverso un’asta privata.
Secondo il tweet, i dati trapelati includono numeri mobili, fissi, privati e professionali e i dati saranno venduti il 4 settembre 2021.
Coloro che desiderano partecipare all’asta sono stati invitati a lasciare un commento sul post del forum underground a seguito del quale l’utente condividerebbe il link per partecipare.
“Un database di 3,8 miliardi di numeri di telefono di utenti Clubhouse è in vendita nelle Darknet. Contiene anche il numero delle persone presenti nelle rubriche degli utenti che sono stati sincronizzati. Quindi è molto probabile che tu sia in elenco anche se non hai avuto un Accesso a Clubhouse”
ha affermato un tweet.
3,8 miliardi di utenti, è un numero veramente enorme in considerazione del fatto che la base utenti di ClubHouse è di 10 milioni.
Come mai è potuto avvenire tutto questo?
Presumibilmente, questo si verifica perché l’app Clubhouse, sincronizza segretamente i contatti di tutti i suoi utenti in tempo reale. Non appena viene inserito un nuovo numero di telefono nei contatti dello smartphone, anche questo viene aggiunto al database di ClubHouse, anche se questa al momento risulta solo una ipotesi.
Di conseguenza, Clubhouse ha molti numeri di telefono di persone che non hanno mai installato l’app o nemmeno la conoscono, ma sono nel suo database, solo perché sono numeri telefonici presenti all’interno di uno smartphone di una persona che ha un account su ClubHouse.
Clubhouse afferma di avere oltre 10 milioni di utenti, molto meno dei 3,8 miliardi di numeri di telefono trapelati.
Clubhouse è una popolare app di social media improntata sull’audio in cui le persone si riuniscono per parlare, ascoltare e imparare gli uni dagli altri in tempo reale. Dal suo lancio, a marzo del 2020, Clubhouse era un’app solo su base invito.
Il 21 luglio di quest’anno, la società ha rimosso l’opzione “solo su invito”, rendendo l’app disponibile a tutti gli utenti su entrambe le piattaforme, sia iOS che Android.
Clubhouse non ha risposto immediatamente a una richiesta di commento.
Ad aprile, come precedentemente riportato, 1,3 milioni di utenti di Clubhouse, inclusi ID utente, nomi, nomi utente, handle di social media, URL di foto, date di creazione dell’account e informazioni sono apparsi sulle darknet.
Il CEO di Clubhouse Paul Davison, ha affermando che il rapporto, secondo cui i dati personali degli utenti erano stati trapelati, era “falso”. L’account Twitter di Clubhouse aveva anche rilasciato una dichiarazione che diceva:
“Questo è fuorviante e falso. Clubhouse non è stata violata. I dati a cui si fa riferimento sono tutte le informazioni del profilo pubblico della nostra app, a cui chiunque può accedere tramite l’app o la nostra API.”
Mentre si attende ancora una dichiarazione della società sulle recenti affermazioni, gli esperti di sicurezza informatica l’hanno bollata come una delle più grandi fughe di dati del 2021.
Ricordatevi sempre: le API espongono quasi sempre, molto ma molto di più dell’interfaccia web.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneUna nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
