Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

ClubHouse: una colossale perdita di dati in asta. 3,8 miliardi di numeri di telefono.

Redazione RHC : 24 Luglio 2021 18:04

ClubHouse, fin da subito non si è dimostrato un social network brillante per ciò che riguarda la privacy e la sicurezza informatica.

Avevamo riportato in precedenza, della versione desktop che impiantva malware (anche se non dipeso dal social network), ma anche di un data leak di 1,3 milioni di record rilevato online e di come questo sia stato possibile realizzarlo.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Ma a parte la differenza tra databreach, data leak e web-scraping, che tutti i frequentatori del blog di RHC conoscono, di recente su un noto forum underground, sono stati pubblicati circa 3,8 miliardi di numeri di telefono di utenti di Clubhouse (e poi vedremo quali altri) disponibili, in asta, per l’acquisto.

    Le notizie sui social network

    L’ intero database della Clubhouse, è disponibile sulle Darknet . Questo è quanto sostiene almeno un utente, che vuole vendere il database attraverso un’asta privata.

    Secondo il tweet, i dati trapelati includono numeri mobili, fissi, privati ​​e professionali e i dati saranno venduti il 4 settembre 2021.

    Coloro che desiderano partecipare all’asta sono stati invitati a lasciare un commento sul post del forum underground a seguito del quale l’utente condividerebbe il link per partecipare.

    “Un database di 3,8 miliardi di numeri di telefono di utenti Clubhouse è in vendita nelle Darknet. Contiene anche il numero delle persone presenti nelle rubriche degli utenti che sono stati sincronizzati. Quindi è molto probabile che tu sia in elenco anche se non hai avuto un Accesso a Clubhouse”


    ha affermato un tweet.

    Ma ClubHouse ha 10 milioni di utenti?

    3,8 miliardi di utenti, è un numero veramente enorme in considerazione del fatto che la base utenti di ClubHouse è di 10 milioni.

    Come mai è potuto avvenire tutto questo?

    Presumibilmente, questo si verifica perché l’app Clubhouse, sincronizza segretamente i contatti di tutti i suoi utenti in tempo reale. Non appena viene inserito un nuovo numero di telefono nei contatti dello smartphone, anche questo viene aggiunto al database di ClubHouse, anche se questa al momento risulta solo una ipotesi.

    Di conseguenza, Clubhouse ha molti numeri di telefono di persone che non hanno mai installato l’app o nemmeno la conoscono, ma sono nel suo database, solo perché sono numeri telefonici presenti all’interno di uno smartphone di una persona che ha un account su ClubHouse.

    Clubhouse afferma di avere oltre 10 milioni di utenti, molto meno dei 3,8 miliardi di numeri di telefono trapelati.

    La reazione di ClubHouse

    Clubhouse è una popolare app di social media improntata sull’audio in cui le persone si riuniscono per parlare, ascoltare e imparare gli uni dagli altri in tempo reale. Dal suo lancio, a marzo del 2020, Clubhouse era un’app solo su base invito.

    Il 21 luglio di quest’anno, la società ha rimosso l’opzione “solo su invito”, rendendo l’app disponibile a tutti gli utenti su entrambe le piattaforme, sia iOS che Android.

    Clubhouse non ha risposto immediatamente a una richiesta di commento.

    Ad aprile, come precedentemente riportato, 1,3 milioni di utenti di Clubhouse, inclusi ID utente, nomi, nomi utente, handle di social media, URL di foto, date di creazione dell’account e informazioni sono apparsi sulle darknet.

    Il CEO di Clubhouse Paul Davison, ha affermando che il rapporto, secondo cui i dati personali degli utenti erano stati trapelati, era “falso”. L’account Twitter di Clubhouse aveva anche rilasciato una dichiarazione che diceva:

    “Questo è fuorviante e falso. Clubhouse non è stata violata. I dati a cui si fa riferimento sono tutte le informazioni del profilo pubblico della nostra app, a cui chiunque può accedere tramite l’app o la nostra API.”

    Attenzione alle API e al web scraping

    Mentre si attende ancora una dichiarazione della società sulle recenti affermazioni, gli esperti di sicurezza informatica l’hanno bollata come una delle più grandi fughe di dati del 2021.

    Ricordatevi sempre: le API espongono quasi sempre, molto ma molto di più dell’interfaccia web.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Attacco Hacker a 4chan! Dove è nato Anonymous, probabilmente chiuderà per sempre

    L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...

    Zero-day su iPhone, Mac e iPad: Apple corre ai ripari con patch d’emergenza

    Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...

    CVE e MITRE salvato dagli USA. L’Europa spettatrice inerme della propria Sicurezza Nazionale

    Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...

    Spotify è Andato giù e DarkStorm Rivendica un attacco DDoS col botto!

    ​Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...

    20 Milioni di euro persi da IKEA per un attacco Ransomware

    Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006