Dopo aver introdotto le chat testuali, e rimosso il meccanismo a inviti che ne aveva decretato il successo iniziale, un altro colpo ferale alla piattaforma di audio chat Clubhouse, dopo la concorrenza dei social tradizionali, e il troppo tardivo arrivo su Android, è arrivato dal mondo degli hacker, che hanno appena annunciato la prossima asta per 3.8 miliardi di numeri di telefono riconducibili agli utenti di questa piattaforma.
A darne notizia è il ricercatore Marc Reuf, in forza presso l’elvetica Scip, che in un forum del dark web ha trovato l’avviso di un hacker il quale, nel preannunciare per il 4 Settembre (giorno in cui è nata Google) l’asta per la vendita di 3.8 miliardi di numeri di telefono relativi a utenti Clubhouse, ha messo a disposizione un assaggio di oltre 80 milioni di numeri di telefono, per consentire ai potenziali acquirenti di saggiare la “bontà” del prodotto vantato / offerto.
In attesa di comunicazioni, per smentite o conferme, da parte di Clubhouse, diversi esperti hanno motivato l’enorme numero di numeri di telefono emersi, ben superiore agli iscritti stessi della piattaforma, col fatto che la stessa, a iscrizione avvenuta, come tante altre, richieda l’accesso alla rubrica del nuovo iscritto, in modo che possa invitare i propri amici, contatti e colleghi a farne parte. In conseguenza di questa prassi, comunque disattivabile dalle impostazioni di Clubhouse, nella nuova emergenza informatica in questione risulterebbero coinvolti anche coloro che, magari, non hanno mai pensato di iscriversi a questo social, ideato dalla Alpha Exploration Company e valutato 100 milioni di dollari nel Dicembre del 2020.
Secondo quanto appurato, nel database messo in vendita, non risultano presenti altri dati associati ai numeri di telefono, come i nomi degli utenti. Tuttavia, il problema per la sicurezza sarebbe comunque notevole, perché sarebbe invece presente il punteggio dato dal sistema di valutazione interno della piattaforma in base a quante volte un dato numero compaia nelle rubriche telefoniche degli altri. Grazie a tale punteggio, infatti, gli hacker potrebbero desumere l’importanza dell’intestatario di un numero di telefono, valutare se sia il caso di approfondirne la conoscenza, e farlo oggetto di attacchi e truffe.