Clubhouse e i dati degli utenti sottratti dagli hacker, ma il Ceo smentisce

Il grande successo porta a grandi responsabilità. Da quasi un anno si parla con insistenza di Clubhouse, il social alternativo (per modalità e fruizione) che tanti stanno cercando di imitare. Anche le piattaforme più diffuse, infatti, hanno avviato le sperimentazioni per inserire la possibilità di creare stanze con “messaggi vocali” all’interno delle proprie applicazioni. Insomma, una svolta rispetto al passato. E, come spesso accade, quando qualcosa assume una connotazione di dominio pubblico, iniziano a sorgere i primi problemi. Il tema centrale è sempre quello della privacy, legato anche alla diffusione dei dati sensibili.

LEGGI ANCHE > Clubhouse sotto la lente di ingrandimento del garante della privacy francese

Nei giorni scorsi, infatti, la testata CyberNews aveva denunciato (ovviamente oscurandoli) la messa online dei dati di circa 1,3 milioni di utenti che utilizzano Clubhouse. Nomi, cognomi, foto del profilo e collegamenti alle altre applicazioni: tutto ciò era stato messo in rete da qualcuno. Insomma, si sospettava il classico e (purtroppo) tradizionale attacco hacker alla piattaforma con pubblicazione di dati sensibili e protetti dalle leggi sulla privacy.

Clubhouse e i dati sensibili online, il Ceo smentisce

Si parlava anche di numeri di carte di credito, ma anche negli screenshot pubblicati online non risultata visibile questo dato. Insomma, che quei dati siano stati realmente pubblicati online è cosa vera, ma non per quel che riguarda i riferimenti bancari e ai conti corrente. E questo lo ribadisce anche la stessa Clubhouse che parla apertamente di articoli click-bait su una notizia non-notizia.

This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo

— Clubhouse (@joinClubhouse) April 11, 2021

Il Ceo dell’azienda, Paul Davison, ha spiegato che quei dati pubblicati online, in realtà, sono sempre accessibili a tutti. Basta accedere alla propria Api: “I dati a cui si faceva riferimento erano tutte le informazioni del profilo pubblico della nostra app”. Sta di fatto che l’app dovrebbe chiarire, più in profondità, la sua politica Api (application programming interface) per evitare quanto accaduto e non rendere pubblici tutti quei dati. Perché se non c’è stato un attacco hacker, resta difficile capire quanto sia facile reperire e pubblicare determinate informazioni.