Non c’è stata nessuna violazione dei dati degli utenti di Clubhouse: il database finito online nei giorni scorsi contiene esclusivamente dati pubblici e condivisi dagli utenti. L’ha detto Paul Davison, l’amministratore delegato del social network vocale
A differenza degli utenti di Facebook e LinkedIn, quelli di Clubhouse possono tirare un sospiro di sollievo poiché, ha affermato lo stesso Paul Davison – fondatore e amministratore delegato della piattaforma – la notizia che raccontava della violazione subita dalla piattaforma e della pubblicazione dei dati personali dei suoi utenti sarebbe falsa.
L’allarme leak era stato lanciato venerdì 10 aprile da Cyber News, un sito specializzato in notizie riguardanti la cybersecurity, che aveva individuato la presenza di un database contenente oltre 1,3 milioni di dati appartenenti agli utenti di Clubhouse e ottenuti grazie alla tecnica dello scraping.
Secondo questo report il database conteneva Id utente, nomi reali, url delle foto, nomi utente e altri dettagli personali come l’indirizzo dei propri profili Instagram e Twitter.
Durante una conversazione nella stanza Town hall tenuta dai due fondatori della piattaforma – Davison e il collega Rohan Seth – il primo ha risposto a una domanda sul tema, confermando che Clubhouse non ha subito alcuna violazione dei dati. “No, questo è fuorviante e falso, è un articolo clickbait, non siamo stati hackerati. I dati a cui si faceva riferimento erano tutte le informazioni del profilo pubblico della nostra app. Quindi la risposta a questa domanda è un “no” definitivo”, ha detto Davison.
Il database individuato da Cyber News perciò esiste ma fortunatamente contiene solamente i dati pubblici degli utenti, informazioni che chiunque può vedere collegandosi alla piattaforma e che gli utenti stessi hanno acconsentito a condividere. Per questo motivo ottenere questi dati non si può definire una violazione della piattaforma.
Insieme alla smentita di Clubhouse è arrivata anche quella di Microsoft, che ha rassicurato in parte gli utenti di LinkedIn. Secondo la società di Redmond nella fuga di dati che ha visto coinvolti 500 milioni di suoi utenti non sarebbero presenti i dati degli utenti che hanno impostato il loro account come privato. Pertanto anche i dati contenuti nel database della violazione di LinkedIn sarebbero solamente informazioni già di dominio pubblico.
Nonostante la smentita gli utenti non devono abbassare la guardia e utilizzare tutte le misure necessarie per proteggere il proprio account. Laddove possibile, Wired consiglia di attivare la protezione a due fattori e soprattutto di non riutilizzare mai la stessa password per più profili.
Leggi anche
Potrebbe interessarti anche