Secondo i ricercatori di Cyber News, i dati di ben 1,3 milioni di utenti di Clubhouse sarebbero stati violati e pubblicati online. Ma i fondatori smentiscono: “È una notizia falsa e ingannevole”
Negli ultimi giorni, sulla scia della massiccia violazione e pubblicazione di dati relativi ad utenti Facebook e LinkedIn, molti siti hanno riferito che anche a Clubhouse sarebbe toccata “la stessa sorte”. I primi a diffondere questa notizia sono stati i ricercatori di Cyber News, secondo i quali sarebbero trapelati online i dati di circa 1,3 milioni di utenti di Clubhouse.
Effettivamente, un database contenente 1,3 milioni di dati utente è comparso gratuitamente su un popolare forum di hacker, e conterrebbe una grande varietà di informazioni relative agli utenti dai profili Clubhouse, come ID utente, URL foto, nome utente, handle di Twitter e Instagram, numero di follower, numero di persone seguite dall’utente, data di creazione dell’account e nome del profilo utente da cui si è stati invitati. La tecnica utilizzata dagli hacker è sempre quella del cosiddetto “scraping”, che comporta una esfiltrazione di dati automatica, attraverso un software. Tuttavia, i due co-fondatori del social network “solo voce” hanno categoricamente smentito tutte le notizie relative ad una fuga di dati, definendole “false e ingannevoli”.
LEGGI ANCHE: Facebook prepara Hotline, l’app concorrente diretta di Clubhouse
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
Violati i dati di 1,3 milioni di utenti Clubhouse: il parere della società
Queste dichiarazioni sono state diffuse dalla società attraverso il profilo ufficiale Twitter, in risposta ad un tweet che riportava la notizia della violazione dei dati degli utenti. Clubhouse afferma infatti che non è stato registrato alcun “data breach” ai danni della piattaforma e che i dati pubblicati dai presunti hacker erano già disponibili pubblicamente. Quindi, secondo la società, chiunque poteva accedervi tramite la loro API ufficiale, ovvero l’interfaccia di programmazione dell’applicazione.
Inoltre, durante una conversazione tenuta dai due fondatori della piattaforma – Paul Davison e Rohan Seth – nella stanza Town Hall, il primo ha risposto a una domanda sul tema, confermando che Clubhouse non ha subito alcuna violazione dei dati: “Questo è fuorviante e falso, è un articolo clickbait e non siamo stati hackerati. I dati a cui si fa riferimento corrispondono a tutte le informazioni pubbliche del profilo presenti sulla nostra app. Quindi la risposta a questa domanda è un no definitivo”.
Perciò, il database individuato da Cyber News esiste, ma fortunatamente contiene soltanto i dati pubblici degli utenti, cioè informazioni che chiunque può vedere collegandosi alla piattaforma e che gli utenti stessi hanno acconsentito a condividere. Per questo motivo, tutto ciò non è definibile una violazione della piattaforma.
LEGGI ANCHE: Cybercrime, la USL Umbria 2 vittima di un attacco informatico
Tuttavia, alcuni utenti non si fidano e hanno buoni motivi per pensarla così: a volte ad un criminale informatico è sufficiente un nome di profilo con connessioni agli altri account di social media dell’utente per causare danni reali. Ma non solo: i dati possono anche essere utilizzati per creare profili dettagliati delle potenziali vittime e attuare attacchi mirati di phishing. Per questo, consigliamo di abilitare l’autenticazione a due fattori e di non riutilizzare mai la stessa password per più profili social.
