Un popolare forum per hacker ha messo in vendita online un database che conterrebbe 3,8 miliardi di dati di utenti Clubhouse e Facebook.
Secondo il sito Cybernews, il database sarebbe formato dai dati degli utenti iscritti a Clubhouse, precedentemente violati, e da quelli dei loro contatti presenti in rubrica. Ma non solo: il database conterrebbe anche i dati dei profili Facebook associati all’account Clubhouse, e probabilmente anche quelli provenienti da un furto su Facebook già noto e risalente ad aprile 2021. Queste violazioni sono avvenute con la tecnica dello ‘scraping’, ovvero l’esfiltrazione dei dati grazie a un software utilizzato dagli hacker. La richiesta per il database contenente nomi e numeri di telefono degli utenti è di 100 mila dollari.
Pericolo campagne di phishing
Il database includerebbe dati personali, come nomi e numeri di telefono, e tra le informazioni sensibili, anche la posizione dell’utente basata sui suffissi dei numeri di telefono. Oltre a questo, includerebbe anche i contatti Facebook, utili per ricostruire, eventualmente, un potenziale network da attaccare.
Secondo gli esperti, a colpire è soprattutto l’ampiezza del database e il mix di informazioni contenute grazie ai profili Facebook. A preoccupare però è il fatto che i furti di questa entità spesso danno il via a massicce campagne di phishing.
“Si condividono troppe informazioni sui social media”
La vendita online del database da 3,8 miliardi di dati risale ai primi di settembre del 2021 ed è il frutto di due furti già noti subiti da Clubhouse nei mesi di aprile e luglio con la tecnica dello scraping. Con lo stesso metodo, sempre lo scorso aprile, anche Facebook è stata colpita dal furto di 533 milioni di profili. “Le persone tendono a condividere troppe informazioni sui social media – spiega Mantas Sasnauskas, ricercatore del sito Cybernews – questo fornisce tante superfici di attacco per portare a termine le truffe di malintenzionati”.
Clubhouse si difende: “Non c’è stata alcuna violazione”
Grazie alla pandemia Clubhouse ha avuto un picco di popolarità la scorsa primavera, e a oggi conta circa 13 milioni di utenti in tutto il mondo.
A febbraio il Garante Privacy italiano ha fatto richiesta formale alla piattaforma di conoscere tutti i dettagli in merito al trattamento dei dati personali degli utenti, compreso quello relativo alla condivisione di informazioni della rubrica o di altre app effettuata all’interno di Clubhouse, nonché della raccolta di dati da queste ulteriori app e social. Dal canto suo, Clubhouse si difende: “Non c’è stata alcuna violazione di Clubhouse – spiega la piattaforma -. Ci sono una serie di bot che generano miliardi di numeri di telefono casuali. La privacy e la sicurezza sono della massima importanza e noi continuiamo a investire in pratiche di sicurezza”.