Miliardi di account Facebook e Clubhouse diffusi nel dark web: che rischi ci sono?

A quanto pare è successo di nuovo: un database di 3,8 miliardi di utenti Clubhouse è apparso nel Dark Web in vendita su un popolare forum colmo di hacker. Curiosamente, si tratta dello stesso numero visto con l’ultimo data breach di Clubhouse; eppure, questa volta il pacchetto comprende anche i rispettivi profili Facebook dei proprietari.

L’ultima offensiva non era stata propriamente considerata come “attendibile” dagli esperti di cybersecurity ed era stata negata da parte dei gestori del social network solo audio, i quali avevano dichiarato ciò che segue: “Non c'è stata alcuna violazione di Clubhouse. Esistono una serie di bot che generano miliardi di numeri di telefono casuali. Nel caso in cui uno di questi numeri casuali esista sulla nostra piattaforma a causa di una coincidenza matematica, l'API di Clubhouse non restituisce alcuna informazione identificabile dall'utente”.

Come se non bastasse, l’utente che allora aveva pubblicato l’annuncio di vendita sul forum d’interesse non era considerato affidabile da parte della community stessa, la quale in passato aveva fatto affidamento ad altri suoi leak contenenti, però, dati falsi.

Tuttavia, in questo caso la situazione cambia: secondo quanto riportato dagli analisti di CyberNews, il database in questione sembrerebbe includere nomi, numeri di telefono e altri dati sensibili utili all’identificazione dei proprietari degli account, data proprio la presenza dei profili Facebook associati ai rispettivi account Clubhouse. Tra le informazioni sensibili sono incluse la posizione dell’utente basata sui suffissi dei numeri di telefono e contatti Facebook legati al profilo personale, utili per ricostruire un potenziale network da attaccare. Tutti questi dati sarebbero in vendita per 100.000 Dollari.

Se questo database si rivelasse autentico, come affermato da Mantas Sasnauskas di CyberNews “potrebbe fungere da miniera d'oro per i truffatori”, in quanto questi potrebbero condurre campagne mirate di phishing o tentare il brute forcing delle password.

Veniamo alla domanda più importante: che rischi ci sono, effettivamente? Fermo restando che l’attacco non è ancora confermato e i dati sensibili non sono accessibili, salvo acquisto dall’hacker in questione, con ogni probabilità mancheranno password e informazioni essenziali per rubare gli account interessati. Dunque, se siete persone attente alla sicurezza dei vostri profili social potete stare tranquilli: al primo segnale di e-mail strane e potenziali truffe, evitate la loro apertura e continuate a tenere gli occhi aperti per possibili attività strane su Clubhouse e/o Facebook.

A proposito del social network nato per mano di Mark Zuckerberg, pochi giorni fa la società ha presentato Portal Plus e Portal Go.