Clubhouse e Facebook, in vendita sul dark web i dati di 3,8 miliardi di utenti trafugati dagli hacker
Secondo CyberNews, il database contiene nomi e numeri di telefono ma anche la posizione geografica degli utilizzatori ricostruita a partire dai suffissi dei numeri di telefono e dai contatti. Il "bottino" è stato trafugato tra aprile e luglio e potrebbe servire ai cybercriminali per contattare gli interessati e cercare di estorcere loro informazioni finanziarie fingendosi enti pubblici
I dati di 3,8 miliardi di persone in vendita al prezzo di 100mila dollari. Questo il testo dell’annuncio che il 4 settembre è stato pubblicato su un forum di hacker accessibile tramite dark web. Ad alimentare il bottino di quello che al momento appare come l’ultimo grande colpo messo a segno dai pirati informatici sono stati questa volta soprattutto gli utenti di Clubhouse, il portale di chat audio lanciato nel 2020 da Alpha Exploration, le cui informazioni personali erano state trafugate in estate insieme a quelle di svariati profili Facebook collegati.
Secondo quanto ricostruito dal sito di informazione tecnologica CyberNews, il database non si limita a nomi e numeri di telefono degli interessati e dei loro contatti in rubrica ma comprende anche la loro posizione geografica ricostruita a partire dai suffissi dei numeri di telefono e dai contatti Facebook. Non solo: la vendita online della “refurtiva” risale in realtà ai primi di settembre ed è il frutto di due furti già noti subiti da Clubhouse ad aprile e a luglio con la tecnica dello “scraping“. La stessa metodologia di estrazione basata sull’utilizzo di programmi software che, sempre ad aprile, sarebbe stata utilizzata per colpire 533 milioni di profili attivi sulla piattaforma di Mark Zuckerberg: anche i dati rubati con questo colpo arricchirebbero, peraltro, il bottino ora in vendita. Secondo gli esperti, a colpire è soprattutto l’ampiezza del database e il mix piattaforme interessate: due circostanze che lasciano presagire l’avvio di una campagna di phishing, termine usato per indicare quel tipo di truffa in cui si cerca di ottenere dati finanziari fingendosi un ente pubblico e contattando via mail la vittima.
“Questa raccolta ampliata, se autentica, potrebbe fungere da miniera d’oro per i truffatori. I malintenzionati avrebbero accesso a molte più informazioni contestuali sui proprietari dei numeri di telefono trapelati: ciò significa che sarebbe molto più facile per i truffatori eseguire campagne di massa localizzate e creare truffe personalizzate basate sui dati raccolti dai profili Facebook delle potenziali vittime”, ha dichiarato a CyberNews l’esperto Mantas Sasnauskas.
“Non c’è stata alcuna violazione ma ci sono una serie di bot che generano miliardi di numeri di telefono casuali“, si è difeso il social network. “La privacy e la sicurezza sono della massima importanza e continuiamo a investire in pratiche di sicurezza leader del settore”, ha poi spiegato la piattaforma che, grazie alla popolarità riscossa durante la pandemia, conta oggi circa 13 milioni di utenti in tutto il mondo. A febbraio il Garante della privacy italiano ha fatto richiesta formale a Clubhouse per conoscere tutti i dettagli in merito al trattamento dei dati personali degli utenti, compreso quello relativo alla condivisione e raccolta di informazioni della rubrica o di altre app effettuate all’interno del suo circuito.