Primo Data Breach per Clubhouse

  • ForumDiscuti sul forum
  • PrecedenteWhatsApp: funzionalità limitate senza accettazione delle policy
  • Successivo Square acquista bitcoin per 170 milioni di dollari
Primo Data Breach per Clubhouse

Clubhouse, social network basato sulle interazioni vocali che ultimamente sta riscuotendo un grande successo a livello internazionale, non è ancora disponibile pubblicamente (si accede unicamente su invito), è stato sviluppato soltanto per iOS (in attesa della versione per Android) e attualmente viene ancora implementato in fase di betatest.

Nonostante non sia ancora divenuto un fenomeno di massa, Clubhouse avrebbe però già subito il suo primo Data Breach rilevante. In sostanza un utente del quale non si conoscerebbe ancora l'identità sarebbe riuscito a sfruttare una vulnerabilità del servizio per prelevare delle comunicazioni audio da alcune room e inviarle al di fuori della piattaforma.

Il bug sfruttato dal criminale per violare la privacy delle conversazioni è stato risolto

A livello tecnico tale attacco sarebbe stato sferrato sfruttando il medesimo set di tool JavaScript per il sistema operativo della Casa di Cupertino utilizzato per scrivere il codice di Clubhouse, ora però la falla che ha consentito l'azione malevola sarebbe stata risolta e il suo autore sarebbe stato allontanato definitivamente dal servizio.

Nonostante Clubhouse offra alcune garanzie per la tutela della privacy, i feed audio non vengono memorizzati nei server e teoricamente dovrebbero essere cancellati per sempre, esiste comunque la possibilità che le comunicazioni scambiate dagli utenti vengano registrate e questo problema potrebbe rappresentare un vulnus non indifferente per la riservatezza.

Continua dopo la pubblicità...

Rimarrebbe poi il problema dell'infrastruttura Cloud utilizzata dal social network per veicolare i dati, quest'ultima infatti viene messa a disposizione da una società cinese chiamata Agora. Notoriamente le aziende del paese asiatico non offrono alcuna tutela contro eventuali controlli da parte delle autorità di Pechino e anche questo aspetto dovrà essere prima o poi discusso.

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.