Si tinge di giallo la presunta diffusione in rete di dati degli utenti iscritti a Clubhouse denunciata da Cyber News e riguardante 1,3 milioni di persone.
La popolare piattaforma social ha seccamente smentito il data leak, come potete leggere nel tweet ufficiale.
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
Nonostante la dichiarazione rilasciata dal social network, rimangono tuttavia aperti seri interrogativi. Primo fra tutti quanto possa essere corretto permettere a chiunque di utilizzare un’API in grado di fare data scraping così massiccio: appare abbastanza evidente come questo tipo di dati (per quanto privo di dettagli come numero di telefono o carte di credito) faccia sicuramente gola ai cyber criminali, che potrebbero sfruttarli in molti modi.
+Ad esempio, incrociarli con altri data leak per creare profili ancora più completi, e senza dubbio utilizzare le temute tecniche di social engineering.
Permettere un accesso massivo ai dati degli utenti, per quanto pubblici singolarmente, crediamo sia una scelta che espone i partecipanti a Clubhouse a rischi potenziali che probabilmente non avrebbero corso altrimenti.
VI daremo conto di eventuali sviluppi in questa vicenda; tuttavia appare sempre più evidente che il tema della privacy dei dati degli utenti non si è affatto conclusa con l’entrata in vigore del Gdpr. Indispensabile dunque che gli utenti di tutte le piattaforme social, e non solo, acquisiscano un adeguata consapevolezza dei rischi insiti nell’uso di internet e nell’affidati i propri dati a qualsiasi soggetto.