I dati di circa 1,3 milioni di utenti Clubhouse sono stati individuati su un forum per cybercriminali. I dati in questione sarebbero pubblicamente visibili e il database SQL include vari dettagli sugli utenti di un social verso il quale, a poco più di un anno dalla sua diffusione, ha enormemente visto crescere l’interesse, al punto che varie altre piattaforme stanno copiando la funzionalità delle “stanze con i messaggi audio”.
L’app (per il momento disponibile solo per iOS) non avrebbe nulla a che fare con la fuga dei dati ma questi sarebbero stati ricavati con vari sistemi, inclusi dati pubblicamente disponibili.
Tra i dettagli che è possibile ricavare da questo grande archivio, ci sono: l’user ID dell’account, il nome dell’utente, lo username, gli account Twitter e Instagram, follower e numero persone seguite, persone invitate.
Il sito Cybernews riferisce che la maggiorparte delle informazioni sono pubblicamente disponibili ma che vari elementi sono stati ricavati dalle API della piattaforma, elemento che solleva dubbi su questioni che riguarda la vantata privacy del servizio.
Domenica 11 aprile, in un post su Twitter gli sviluppatori di Clubhouse hanno bollato le voci che parlavano di attacco hacker come “fasle e fuorvianti”. Lo “scraping” dei dati in questione è solo l’ultimo di una lunga serie. I casi più recenti hanno riguardato Facebook e Linkedin. I cybercriminali che riescono a ottenere elementi quali numeri di telefono, mail e altre informazioni, potrebbero sfruttare questi dati per una serie di condotte illecite. È fondamentale porre particolare attenzione a eventuali anomalie connesse alla propria utenza telefonica e ai propri account.
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
Il nostro Garante per la protezione dei dati personali ricorda che utilizzare questi dati è illecito. Chi lo fa viola le leggi e va incontro alle sanzioni previste dalla disciplina europea della materia (Gdpr). Ma, emergenza a parte, il punto è che serve più educazione alla privacy, più consapevolezza del valore dei dati personali e dell’importanza di non condividerli, specie online, tanto a cuor leggero come troppo spesso accade perché, altrimenti, episodi di questo tipo sono e resteranno ineliminabili.