In vendita online 3,8 miliardi di dati a 100 mila dollari

Un popolare forum per hacker ha messo in vendita online un database che conterrebbe 3,8 miliardi di dati di utenti Clubhouse e Facebook. 
Secondo il sito Cybernews, il database sarebbe formato dai dati degli utenti iscritti a Clubhouse, precedentemente violati, e da quelli dei loro contatti presenti in rubrica. Ma non solo: il database conterrebbe anche i dati dei profili Facebook associati all’account Clubhouse, e probabilmente anche quelli provenienti da un furto su Facebook già noto e risalente ad aprile 2021. Queste violazioni sono avvenute con la tecnica dello ‘scraping’, ovvero l’esfiltrazione dei dati grazie a un software utilizzato dagli hacker. La richiesta per il database contenente nomi e numeri di telefono degli utenti è di 100 mila dollari.

Pericolo campagne di phishing

Il database includerebbe dati personali, come nomi e numeri di telefono, e tra le informazioni sensibili, anche la posizione dell’utente basata sui suffissi dei numeri di telefono. Oltre a questo, includerebbe anche i contatti Facebook, utili per ricostruire, eventualmente, un potenziale network da attaccare.
Secondo gli esperti, a colpire è soprattutto l’ampiezza del database e il mix di informazioni contenute grazie ai profili Facebook. A preoccupare però è il fatto che i furti di questa entità spesso danno il via a massicce campagne di phishing.

“Si condividono troppe informazioni sui social media”

La vendita online del database da 3,8 miliardi di dati risale ai primi di settembre del 2021 ed è il frutto di due furti già noti subiti da Clubhouse nei mesi di aprile e luglio con la tecnica dello scraping.  Con lo stesso metodo, sempre lo scorso aprile, anche Facebook è stata colpita dal furto di 533 milioni di profili. “Le persone tendono a condividere troppe informazioni sui social media – spiega Mantas Sasnauskas, ricercatore del sito Cybernews – questo fornisce tante superfici di attacco per portare a termine le truffe di malintenzionati”.

Clubhouse si difende: “Non c’è stata alcuna violazione”

Grazie alla pandemia Clubhouse ha avuto un picco di popolarità la scorsa primavera, e a oggi conta circa 13 milioni di utenti in tutto il mondo.
A febbraio il Garante Privacy italiano ha fatto richiesta formale alla piattaforma di conoscere tutti i dettagli in merito al trattamento dei dati personali degli utenti, compreso quello relativo alla condivisione di informazioni della rubrica o di altre app effettuata all’interno di Clubhouse, nonché della raccolta di dati da queste ulteriori app e social. Dal canto suo, Clubhouse si difende: “Non c’è stata alcuna violazione di Clubhouse – spiega la piattaforma -. Ci sono una serie di bot che generano miliardi di numeri di telefono casuali. La privacy e la sicurezza sono della massima importanza e noi continuiamo a investire in pratiche di sicurezza”.