I dati degli utenti, tra cui nomi e numeri di telefono, si vendono online. Un popolare forum per hacker ha infatti messo in vendita online un database che conterrebbe 3,8 miliardi di dati di utenti di Clubhouse e Facebook. E la richiesta per questo database è di 100 mila dollari. Secondo il sito Cybernews, il database sarebbe formato dai dati degli utenti iscritti a Clubhouse precedentemente violati, e da quelli dei loro contatti presenti in rubrica. Ma non solo: il database conterrebbe anche i dati dei profili Facebook associati all’account Clubhouse, e probabilmente anche quelli provenienti da un furto su Facebook già noto e risalente al mese di aprile 2021. Queste violazioni sono avvenute con la tecnica dello ‘scraping’: si tratta dell’esfiltrazione dei dati per mezzo di un software utilizzato dagli hacker.
Contatti Facebook, utili per ricostruire un potenziale network da attaccare
Il database includerebbe dati personali, come nomi e numeri di telefono, e tra le informazioni sensibili, anche la posizione dell’utente basata sui suffissi dei numeri di telefono. Oltre a questo, includerebbe anche i contatti Facebook, utili per ricostruire, eventualmente, un potenziale network da attaccare. Secondo gli esperti, a colpire è soprattutto l’ampiezza del database e il mix di informazioni contenute grazie ai profili Facebook. A preoccupare però è il fatto che i furti di questa entità spesso danno il via a massicce campagne di phishing.
Lo scraping è la tecnica usata per “rubare” i profili
La vendita online del database da 3,8 miliardi di dati risale ai primi di settembre del 2021 ed è il frutto di due furti già noti subiti da Clubhouse nei mesi di aprile e luglio con la tecnica dello scraping. Con lo stesso metodo, sempre lo scorso aprile, anche Facebook è stata colpita dal furto di 533 milioni di profili.
“Le persone tendono a condividere troppe informazioni sui social media – spiega Mantas Sasnauskas, ricercatore del sito Cybernews – questo fornisce tante superfici di attacco per portare a termine le truffe di malintenzionati”.
Clubhouse: “Non c’è stata violazione, colpa dei bot”
Grazie alla pandemia Clubhouse ha avuto un picco di popolarità la scorsa primavera, e a oggi conta circa 13 milioni di utenti in tutto il mondo. A febbraio il Garante Privacy italiano ha fatto richiesta formale alla piattaforma di conoscere tutti i dettagli in merito al trattamento dei dati personali degli utenti, compreso quello relativo alla condivisione di informazioni della rubrica o di altre app effettuata all’interno di Clubhouse, nonché della raccolta di dati da queste ulteriori app e social. Dal canto suo, Clubhouse si difende: “Non c’è stata alcuna violazione di Clubhouse – spiega la piattaforma -. Ci sono una serie di bot che generano miliardi di numeri di telefono casuali. La privacy e la sicurezza sono della massima importanza e noi continuiamo a investire in pratiche di sicurezza”.