Un database SQL contenente i dati personali di 1,3 milioni di utenti della popolare applicazione Clubhouse sono stati pubblicati gratuitamente online, pochi giorni prima era toccato a LinkedIn e Facebook
I ricercatori del portale Cyber News hanno scoperto i dati personali di 1,3 milioni di utenti del popolare social network con chat audio Clubhouse sono stati pubblicati online. La scoperta avviene pochi giorni dopo la pubblicazione dei record di milioni di utenti delle piattaforme LinkedIn e Facebook.
Anche in questo caso, pare non vi sia stata una violazione della piattaforma con conseguente furto di dati. Le informazioni sono frutto di una attività di web scraping, ovvero dell’utilizzo di sistemi automatici per la raccolta di informazioni pubbliche disponibili visitando i profili degli utenti.
Ancora una volta ricordo che le attività di web scraping non sono illegali, tuttavia potrebbero essere espressamente vietate dai termini d’uso delle singole piattaforme e pertanto potrebbero essere punite con la sosprensione dei profili. Illegale è invece ogni abuso dei dati raccolti attraverso il web scraping.
Durante il weekend, gli esperti di CyberNews hanno scoperto l’annuncio su un forum di hacker che pubblicizzava a titolo gratuito la disponibilità di un database SQL contenente 1,3 milioni di record di utenti Clubhouse.
“Giorni dopo la messa in vendita online dei dati di oltre un miliardo di profili Facebook e LinkedIn , è il turno di Clubhouse. La piattaforma sembra aver subito la stessa sorte, un database SQL contenente 1,3 milioni di record appartenenti ad utenti Clubhouse ottenuti mediante web scraping sono stati pubblicati gratuitamente su un popolare forum di hacker “. ha riferito CyberNews.
Fonte CyberNews
I record trapelati includono ID utente Clubhouse, nomi, nomi utente, account Twitter, account Instagram, numero di follower, numero di persone seguite dagli utenti, data di creazione degli account, account che ha invitato l’utente per l’iscrizione dal social network. La buona notizia è che dati finanziari degli utenti non sono stati presenti nell’archivio pubblicato online.
La disponibilità di queste informazioni online potrebbe consentire ad un attaccante di condurre molteplici attività malevole, come attacchi di phishing / spear-phishing, furto di identità e truffe di vario genere.
“Il database SQL pubblicato online contiene solo informazioni relative ai profili utente di Clubhouse: non abbiamo trovato dati sensibili come i dettagli della carta di credito o documenti legali nell’archivio pubblicato dal criminale. Detto questo, la conoscenza del nome dell’utente associato ad un profilo, i suoi collegamenti ad altri profili su altre piattaforme di social media, può essere sufficiente per consentire ad un criminale informatico di causare danni reali “. continuano gli esperti.
Non è la prima volta che i media si occupano di problemi di privacy e sicurezza relativi a Clubhouse.
A febbraio, un attaccante ha dimostrato che le chat di Clubhouse non sono sicure, ed è riuscito a dirottare feed audio da “più stanze” sul proprio sito web.
Clubhouse è un’app di social media accessibile solo su invito lanciata a marzo 2020 che consente ai suoi utenti di partecipare a conversazioni audio, o “stanze,” per discutere di vari argomenti. La popolarità dell’app è in continua ascesa, gli analisti hanno recentemente valutato il valore dell’azienda in alcuni miliardi di dollari.
A seguito della pubblicazione delle suddette informazioni, gli utenti di Clubhouse dovrebbero seguire questi semplici consigli come:
- Fare attenzione ai messaggi di Clubhouse sospetti e alle richieste di connessione da parte di sconosciuti.
- Restare vigili sui potenziali messaggi di phishing che chiedono agli utenti di fornire informazioni.
