Furto miliardiario a Clubhouse: cosa è successo e perché

Una grossa banca dati è stata “svaligiata” su ClubHouse, i suoi numeri (di telefono) online. Quasi quattro miliardi di numeri di telefono comprensivi anche quelli di tutti i loro contatti, come confermato dal ricercatore informatico Marc Ruef. Praticamente chiunque abbia mai usato il social network con chat audio e ad invito lanciato nel 2020 dalla Alpha Exploration, è a rischio privacy.

Clubhouse, app ad inviti (Adobe Stock)
Clubhouse, app ad inviti (Adobe Stock)

Il ricercato informativo sostiene che un dabatase con 3,8 miliardi di numeri telefonici su ClubHouse, sarebbe in vendita addirittura sul dark web, con un’asta che dovrebbe tenersi il 4 settembre 2021, anniversario della fondazione di Google. Il problema preoccupante dell’indiscrezione è data dal discutibile metodo di ClubHouse, in quanto salverebbe non solo quelli i numeri di telefoni dei propri utenti, ma la loro intera rubrica telefonica, i contatti, amici e conoscenza, da qui spiegato l’enorme numero rivelato e sostenuto. E non finisce qui.

ClubHouse da top a flop: il Data Breach sarebbe più esteso del presunto precedente

ClubHouse, un crollo (non solo) di download
ClubHouse, un crollo (non solo) di download

Tutto ciò servirebbe a creare anche una sorta di “classifica di popolarità”, basata su quanti utenti ClubHouse abbiano lo stesso numero di telefono nella loro rubrica. In questo modo è possibile stimare quanto ciascun numero, ovvero ciascun utente, sia “connesso” agli altri, informazione molto appetibile ad esempio a fini pubblicitari, ma non solo.

LEGGI ANCHE >>> Clubhouse spalanca le sue porte a tutti: la svolta per invertire rotta

Marc Ruef ha postato la schermata di un forum online relativa al presunto archivio dei numeri degli utenti Clubhouse, preso nel corso degli scorsi mesi da un venditore la cui identità è rimasta celata. Il Data Breach degli ultimi giorni sarebbe molto più esteso del presunto precedente.

LEGGI ANCHE >>> Clubhouse rivela accidentalmente una funzione nascosta: in arrivo Backchannel?

Come prova dell’autenticità dell’operazione, Ruef ha messo a disposizione dei lettori una sotto selezione che comprende più di 80 milioni di numeri di telefono. Stando alle indicazioni fornite nell’intervento sul forum, il pacchetto completo sarà messo in vendita attraverso un’asta che si terrà a settembre e includerà due elementi che se ben sfruttati possono essere decisamente pericolosi: i numeri di telefono degli utenti del social audio e il valore assegnato loro dal sistema di valutazione dell’app, che prende in considerazione la frequenza con la quale un numero compare nelle rubriche degli altri utenti.

Lo scorso 31 marzo la giornalista statunitense Anna Wiener, nota per il suo libro-memoir sul mondo della Silicon Valley La Valle Oscura, aveva dipinto ClubHouse paragonandolo a un festa, in un’intervista su New York. Ci mancava questa grana a una app esplosa durante il lockdown, con un miliardo prima di un crollo spiegabile sì, ma fino a certo punto.  Tant’è.

A calare non sono stati soltanto i download, ma anche gli utenti che utilizzano attivamente Clubhouse: un’analisi della società di consulenza Apptopia citata dal sito TechCrunch ha infatti evidenziato che nell’ultimo mese gli utenti giornalieri attivi sono calati del 68 per cento rispetto a quelli dello scorso febbraio. Si vede che non tira più come prima.