L'intero database di numeri telefonici di Clubhouse non è in vendita sul dark web (aggiornato: replica)

L'intero database di numeri telefonici di Clubhouse non è in vendita sul dark web (aggiornato: replica)
Nicola Ligas
Nicola Ligas
Aggiornamenti

Un dabatase con 3,8 miliardi di numeri telefonici, collezionati da Clubhouse, sarebbe (notate il condizionale - vedi dopo il tweet) in vendita sul dark web, con un'asta che dovrebbe tenersi (ironicamente) il 4 settembre 2021, anniversario della fondazione di Google. Perché così tanti numeri? Perché Clubhouse salverebbe non solo quelli dei propri utenti, ma la loro intera rubrica telefonica, avendo quindi accesso non solo ai contatti di chi utilizza il servizio, ma anche a tutti i loro amici e conoscenti (potete disattivare questa opzione nelle impostazioni di Clubhouse, ma non è chiaro se, a detta di chi avrebbe il database, la raccolta di numeri avvenga comunque).

Detta altrimenti: anche se non usaste Clubhouse, ci sono buone probabilità che i vostri numeri di telefono siano comunque stati compromessi.

E non finisce qui, perché tutto ciò servirebbe a creare anche una sorta di "classifica di popolarità", basata su quanti utenti Clubhouse abbiano lo stesso numero di telefono nella loro rubrica. In questo modo è possibile stimare quanto ciascun numero, ovvero ciascun utente, sia "connesso" agli altri, informazione molto appetibile ad esempio a fini pubblicitari, ma non solo.

Questa pratica, in base a quanto riportato da chi ha messo all'asta il database, sarebbe molto comune tra le big della Silicon Valley, ed oltre ad essere una palese violazione della privacy, è anche in aperta opposizione al GDPR in vigore in Europa.

Tutto questo lo potete leggere anche qui sotto, nel tweet di Marc Reuf, ricercatore presso Scip, che per primo ha diffuso la notizia.

ATTENZIONE! (notate nuovamente l'enfasi) Già lo scorso aprile, il CEO di Clubhouse aveva smentito un furto di dati personali ai danni della sua azienda e dei suoi utenti, ma per adesso siamo ancora in attesa di un commento ufficiale su quest'ultima vicenda, della quale non abbiamo trovato riscontro altrove (e sono già passate 15 ore dalla pubblicazione del tweet in questione). C'è quindi la possibilità che non ci sia stato alcun data breach o che le cose non siano comunque come descritte nell'immagine qui sopra.

In mancanza di ulteriori elementi ci è impossibile sbilanciarci in alcun senso, anche perché le accuse sollevate sono alquanto pesanti, e vanno trattate con la dovuta cautela. Non appena ci saranno novità in merito, sarà nostra premura aggiornarvi.

Aggiornamento 25/07/2021

In base a quanto riportato da una prima analisi dei numeri forniti come esempio, questi sarebbero solo numeri telefonici casuali giapponesi, ricavati da dati pubblici, senza nomi né foto. Non c'è alcun elemento insomma che faccia percepire che ci sia stata una effettiva violazione del database di clubhouse, ed anche il gruppo Telegram dove è stato pubblicato il presunto leak è in realtà un vecchio gruppo che millantava di vendere i dati di WhatsApp, ora rinominato per Clubhouse: insomma, un continuo tentativo di frode nella frode.

È anche arrivata una dichiarazione ufficiale di Clubhouse in merito, che volentieri riportiamo qui sotto:

There has been no breach of Clubhouse. There are a series of bots generating billions of random phone numbers.  In the event that one of these random numbers happens to exist on our platform due to mathematical coincidence, Clubhouse’s API returns no user identifiable information.  Privacy and security are of the utmost importance to Clubhouse and we continue to invest in industry-leading security practices.

----------------------------------

Non c'è stato nessun breach in Clubhouse. Esiste una serie di bot che genera miliardi di numeri di telefono casuali. Nel caso in cui uno di questi numeri casuali sia sulla nostra piattaforma a causa di una coincidenza matematica, l'API di Clubhouse non restituisce alcuna informazione identificabile circa l'utente. La privacy e la sicurezza sono priorità di massima importanza per Clubhouse e continuiamo a investire nelle migliori procedure di sicurezza presenti sul mercato.

Commenta