Un database strutturato in linguaggio di query contiene i record degli utenti con nomi e profili
Cyber News, nel fine settimana, ha riportato la diffusione online di almeno 1,3 milioni di dati riguardanti gli iscritti a Clubhouse, popolare servizio di social audio. Un database strutturato in linguaggio di query, contenente i record degli utenti con nomi in relazione ai profili, gli URL delle foto e il numero di follower, nonché i collegamenti con altri social media, inclusi Instagram e Twitter, è “trapelato gratuitamente su un popolare forum di hacker” scrive il sito.
Clubhouse finora non ha confermato la fuga anche se il rapporto afferma che, fortunatamente, nella violazione non sono stati trovati “dati profondamente sensibili” come i dettagli della carta di credito usata già da qualcuno per retribuire i creator delle stanze. Tuttavia, i dettagli esposti dalla popolare piattaforma solo su invito potrebbero comunque causare danni reali se utilizzati da criminali informatici esperti. Ad esempio per creare profili falsi dettagliati di oltre un milione di potenziali vittime, con i trasgressori che hanno anche i mezzi per combinare le informazioni sulla stessa persona da diversi account di social media. I dati trapelati potrebbero quindi essere utilizzati per eseguire furti di identità o per scopi di phishing.
Sempre la scorsa settimana, Cyber News aveva riportato di una massiccia fuga di notizie da un’altra piattaforma popolare, LinkedIn, affermando che i dati di 500 milioni di profili erano stati messi in vendita su un forum di hacker. LinkedIn ha indagato sulla questione e ha confermato, parzialmente, la vicenda. All’inizio di questo mese, il gigante dei social media Facebook è stato compromesso, con informazioni sensibili di 533 milioni di utenti finite sul web. L’hack ha colpito persone provenienti da più di cento paesi, tra cui l’amministratore delegato di Facebook, Mark Zuckerberg, che ha visto il proprio numero di cellulare pubblicato online.
