Clubhouse: online un database con i dati di 1.3 milioni di utenti

Nello scorse ore sarebbe comparso online un database nel quale sono presenti i dati relativi a 1.3 milioni di utenti iscritti a Clubhouse, social network basato sull'interazione vocale oggi accessibile unicamente per invito e utilizzabile soltanto dai possessori di un dispositivo basato su iOS. Tali informazioni sarebbero state pubblicate in un forum dopo un'apposita azione di scraping.

Per la precisione si tratterebbe dello stesso forum del Dark Web dove di recente sono stati pubblicati dei leak derivanti da Data Breach a danno di Facebook e LinkedIn, il database sarebbe inoltre scaricabile gratuitamente in quanto la scarsa rilevanza delle informazioni trafugate non ne renderebbe la vendita particolarmente remunerativa.

Stando alle notizie disponibili tra i dati sottratti vi sarebbero infatti gli utentificatori degli utenti, i riferimenti alle loro iscrizioni su altri social media come Twitter e LinkedIn, l'URL associato alla loro fotografia, il nome dell'account che ha spedito l'invito, la data di generazione dell'account, il conteggio degli utenti seguiti e quello dei follower.

Come sottolineato dai responsabili di Clubhouse a commento dell'accaduto, il database sarebbe stato creato sfruttando le API (Application Programming Interface) del servizio, non sarebbe stata invece effettuata alcuna violazione a carico dell'infrastruttura tecnica e nessun dato sensibile (ad esempio numeri di carte di credito) sarebbe stato sottratto.

La linea difensiva di Alpha Exploration, la società che ha lanciato Clubhouse, sembrerebbe quindi improntata alla minimizzazione, da una parte infatti è vero che le informazioni raccolte sono praticamente tutte disponibili pubblicamente ma dall'altra bisognerebbe tenere conto del fatto che esse potrebbero essere utilizzate per attività malevole incentrate su social engineering o phishing.