I dati di 3,8 miliardi di utenti Clubhouse e Facebook sono in vendita sul darkweb per 100.000 dollari. La notizia, circolata nel corso della scorsa settimana, è stata definitivamente confermata anche dai colleghi di Cybernews che sono riusciti a ricreare un quadro completo (o quasi) della situazione. Stando a quanto riportato, un utente ha messo in vendita questo corposo database su un noto forum di hacker offrendo i dati sensibili appartenenti a 3,8 miliardi di utenti ClubHouse e Facebook, con tanto di numero di telefono.

Questo database, sottratto in un attacco portato a termine lo scorso 24 luglio, contiene nomi, numeri di telefono e altri dati; non è chiaro il numero di profili violati in quell'occasione, tuttavia, avendo accesso anche ai contatti presenti in rubrica (per quegli utenti che hanno effettuato la sincronizzazione) si è potuto risalire ad altri numeri/nominativi e a tutti i relativi profili Facebook collegati.

L'hacker in questione sembra voler monetizzare a tutti i costi "l'affare", infatti, oltre a vendere l'intero database a 100.000 dollari, è disposto anche a spacchettare l'enorme quantità di dati in piccole porzioni (magari dietro qualche particolare richiesta). Bisogna precisare che attualmente non è stato confermato che questo database sia del tutto autentico, i rischi comunque sono molto alti se pensiamo che la quantità di dati per utente a disposizione di potenziali malintenzionati è decisamente corposa (soprattutto se entra in campo Facebook).

Clubhouse da parte sua non ha sempre brillato in quanto a privacy, questa volta però la situazione potrebbe essere decisamente più rischiosa, almeno stando a quanto dichiarato da Mantas Sasnauskas, ricercatore senior per la sicurezza presso CyberNews.

Questa "raccolta" ampliata, se autentica, potrebbe fungere da miniera d'oro per i truffatori. I malintenzionati avrebbero accesso a molte più informazioni contestuali sui proprietari dei numeri di telefono trapelati, inclusi nomi utente, posizioni basate sui suffissi dei numeri di telefono, dimensioni della rete della Clubhouse e profili Facebook.

Ciò significa che sarebbe molto più facile per i truffatori eseguire campagne di massa localizzate e creare truffe personalizzate basate sui dati raccolti dai profili Facebook delle potenziali vittime. Le persone tendono a condividere eccessivamente le informazioni sui social media. Ciò potrebbe fornire informazioni ai truffatori su quale vettore impiegare per eseguire con successo le loro truffe, ad esempio chiamando le persone con le informazioni apprese dal loro account Facebook.