Trapelati 1,3 milioni di account utente della Clubhouse
Potresti non aver sentito parlare di Clubhouse, il social network alla moda, a cui si accede solo su invito. Ma è chiaro che i cattivi la conoscono…
Secondo Wikipedia, Clubhouse è un social network di chat audio lanciato nel 2020 da Alpha Exploration Co. Nel dicembre 2020 è stato valutato quasi $ 100 milioni, mentre il 21 gennaio 2021, la quotazione ha raggiunto $ 1 miliardo di dollari.
Qui non parleremo della bolla tecnologica o della voglia che hanno tutti di trovare il nuovo Facebook, Twitter o, se possibile, tutti insieme contemporaneamente.
Il fatto è che organizzare conferenze nella Clubhouse è l’ultima tendenza, e tutti i guru invitano amici e follower ad ascoltarli ai loro eventi su quella piattaforma.
Tutto sarebbe fantastico se non fosse per… ora i dati dei tuoi utenti sono già disponibili su Internet.
I dati di circa 1,3 milioni di utenti di Clubhouse sono stati pubblicati in un forum, ma gli sviluppatori dell’app per iOS assicurano che non è stato perché la piattaforma è stata hackerata e che i dati sono costituiti da informazioni già pubbliche.
Inserito in un forum e visibile senza bisogno di strumenti speciali, il database SQL include molti dettagli degli utenti come ID utente, nome utente, nickname, indirizzi Twitter e Instagram, account che seguono e cosa li segue, quando è stato creato l’account e chi ha invitato l’utente a partecipare.
Sebbene sembrino molte informazioni, tutti i dati in quel database sono costituiti da informazioni che potrebbero essere state localizzate in altri modi e che non includono password o indirizzi e-mail (sebbene le informazioni che include possano aiutare molto a creare un profilo completo di un utente).
Secondo Clubhouse su Twitter, le informazioni che hanno affermato di essere state hackerate erano «fuorvianti e false» e che le informazioni riguardano la parte pubblica degli utenti della loro app, a cui chiunque può accedere tramite l’app o l’API».
Senza entrare nel merito del fatto che sia stato hackerato o meno, lasciare un database SQL con elenchi di utenti a disposizione di chiunque non sembra professionalmente o eticamente responsabile.
Certo, questa fuga di notizie è banale rispetto a quella subita da Facebook qualche giorno fa, in cui sono stati aperti circa 530 milioni di account Facebook, a causa di una violazione non divulgata nel 2019. Nel caso di Facebook, i dati includono le date di nascita, numeri di telefono e indirizzi email.