MRW.it News Sicurezza Informatica Primo Data Breach per Clubhouse

Primo Data Breach per Clubhouse

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteWhatsApp: funzionalità limitate senza accettazione delle policy
  • Successivo Square acquista bitcoin per 170 milioni di dollari

Clubhouse, social network basato sulle interazioni vocali che ultimamente sta riscuotendo un grande successo a livello internazionale, non è ancora disponibile pubblicamente (si accede unicamente su invito), è stato sviluppato soltanto per iOS (in attesa della versione per Android) e attualmente viene ancora implementato in fase di betatest.

Nonostante non sia ancora divenuto un fenomeno di massa, Clubhouse avrebbe però già subito il suo primo Data Breach rilevante. In sostanza un utente del quale non si conoscerebbe ancora l'identità sarebbe riuscito a sfruttare una vulnerabilità del servizio per prelevare delle comunicazioni audio da alcune room e inviarle al di fuori della piattaforma.

Il bug sfruttato dal criminale per violare la privacy delle conversazioni è stato risolto

A livello tecnico tale attacco sarebbe stato sferrato sfruttando il medesimo set di tool JavaScript per il sistema operativo della Casa di Cupertino utilizzato per scrivere il codice di Clubhouse, ora però la falla che ha consentito l'azione malevola sarebbe stata risolta e il suo autore sarebbe stato allontanato definitivamente dal servizio.

Nonostante Clubhouse offra alcune garanzie per la tutela della privacy, i feed audio non vengono memorizzati nei server e teoricamente dovrebbero essere cancellati per sempre, esiste comunque la possibilità che le comunicazioni scambiate dagli utenti vengano registrate e questo problema potrebbe rappresentare un vulnus non indifferente per la riservatezza.

Rimarrebbe poi il problema dell'infrastruttura Cloud utilizzata dal social network per veicolare i dati, quest'ultima infatti viene messa a disposizione da una società cinese chiamata Agora. Notoriamente le aziende del paese asiatico non offrono alcuna tutela contro eventuali controlli da parte delle autorità di Pechino e anche questo aspetto dovrà essere prima o poi discusso.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente WhatsApp: funzionalità limitate senza accettazione delle policy
Successivo → Square acquista bitcoin per 170 milioni di dollari