Clubhouse, giallo sulla violazione dei dati degli utenti: la società nega tutto

Secondo i ricercatori di Cyber News, i dati di ben 1,3 milioni di utenti di Clubhouse sarebbero stati violati e pubblicati online. Ma i fondatori smentiscono: “È una notizia falsa e ingannevole”

clubhouse dati utenti
Violati i dati degli utenti di Clubhouse? Questa volta sembra di no, ma l’attenzione resta alta – MeteoWeek.com

Negli ultimi giorni, sulla scia della massiccia violazione e pubblicazione di dati relativi ad utenti Facebook e LinkedIn, molti siti hanno riferito che anche a Clubhouse sarebbe toccata “la stessa sorte”. I primi a diffondere questa notizia sono stati i ricercatori di Cyber News, secondo i quali sarebbero trapelati online i dati di circa 1,3 milioni di utenti di Clubhouse.

Effettivamente, un database contenente 1,3 milioni di dati utente è comparso gratuitamente su un popolare forum di hacker, e conterrebbe una grande varietà di informazioni relative agli utenti dai profili Clubhouse, come ID utente, URL foto, nome utente, handle di Twitter e Instagram, numero di follower, numero di persone seguite dall’utente, data di creazione dell’account e nome del profilo utente da cui si è stati invitati. La tecnica utilizzata dagli hacker è sempre quella del cosiddetto “scraping”, che comporta una esfiltrazione di dati automatica, attraverso un software. Tuttavia, i due co-fondatori del social network “solo voce” hanno categoricamente smentito tutte le notizie relative ad una fuga di dati, definendole “false e ingannevoli”.

LEGGI ANCHE: Facebook prepara Hotline, l’app concorrente diretta di Clubhouse

https://twitter.com/joinClubhouse/status/1381066324105854977

Violati i dati di 1,3 milioni di utenti Clubhouse: il parere della società

Queste dichiarazioni sono state diffuse dalla società attraverso il profilo ufficiale Twitter, in risposta ad un tweet che riportava la notizia della violazione dei dati degli utenti. Clubhouse afferma infatti che non è stato registrato alcun “data breach” ai danni della piattaforma e che i dati pubblicati dai presunti hacker erano già disponibili pubblicamente. Quindi, secondo la società, chiunque poteva accedervi tramite la loro API ufficiale, ovvero l’interfaccia di programmazione dell’applicazione.

Inoltre, durante una conversazione tenuta dai due fondatori della piattaforma – Paul Davison e Rohan Seth – nella stanza Town Hall, il primo ha risposto a una domanda sul tema, confermando che Clubhouse non ha subito alcuna violazione dei dati: “Questo è fuorviante e falso, è un articolo clickbait e non siamo stati hackerati. I dati a cui si fa riferimento corrispondono a tutte le informazioni pubbliche del profilo presenti sulla nostra app. Quindi la risposta a questa domanda è un no definitivo”.

clubhouse dati utenti
Il link (censurato) con il quale è possibile scaricare i dati pubblici di circa 1,3 milioni di utenti Clubhouse – MeteoWeek.com | fonte: Tom’s Hardware

Perciò, il database individuato da Cyber News esiste, ma fortunatamente contiene soltanto i dati pubblici degli utenti, cioè informazioni che chiunque può vedere collegandosi alla piattaforma e che gli utenti stessi hanno acconsentito a condividere. Per questo motivo, tutto ciò non è definibile una violazione della piattaforma.

LEGGI ANCHE: Cybercrime, la USL Umbria 2 vittima di un attacco informatico

Tuttavia, alcuni utenti non si fidano e hanno buoni motivi per pensarla così: a volte ad un criminale informatico è sufficiente un nome di profilo con connessioni agli altri account di social media dell’utente per causare danni reali. Ma non solo: i dati possono anche essere utilizzati per creare profili dettagliati delle potenziali vittime e attuare attacchi mirati di phishing. Per questo, consigliamo di abilitare l’autenticazione a due fattori e di non riutilizzare mai la stessa password per più profili social.

Gestione cookie