Si tinge di giallo la presunta diffusione in rete di dati degli utenti iscritti a Clubhouse denunciata da Cyber News e riguardante 1,3 milioni di persone.
La popolare piattaforma social ha seccamente smentito il data leak, come potete leggere nel tweet ufficiale.
https://twitter.com/joinClubhouse/status/1381066324105854977?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1381066324105854977%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcybernews.com%2Fsecurity%2Fclubhouse-data-leak-1-3-million-user-records-leaked-for-free-online%2F
Nonostante la dichiarazione rilasciata dal social network, rimangono tuttavia aperti seri interrogativi. Primo fra tutti quanto possa essere corretto permettere a chiunque di utilizzare un’API in grado di fare data scraping così massiccio: appare abbastanza evidente come questo tipo di dati (per quanto privo di dettagli come numero di telefono o carte di credito) faccia sicuramente gola ai cyber criminali, che potrebbero sfruttarli in molti modi.
+Ad esempio, incrociarli con altri data leak per creare profili ancora più completi, e senza dubbio utilizzare le temute tecniche di social engineering.
Permettere un accesso massivo ai dati degli utenti, per quanto pubblici singolarmente, crediamo sia una scelta che espone i partecipanti a Clubhouse a rischi potenziali che probabilmente non avrebbero corso altrimenti.
VI daremo conto di eventuali sviluppi in questa vicenda; tuttavia appare sempre più evidente che il tema della privacy dei dati degli utenti non si è affatto conclusa con l’entrata in vigore del Gdpr. Indispensabile dunque che gli utenti di tutte le piattaforme social, e non solo, acquisiscano un adeguata consapevolezza dei rischi insiti nell’uso di internet e nell’affidati i propri dati a qualsiasi soggetto.
