Cyber News nelle scorse ha riportato che anche Clubhouse sarebbe stato oggetto di un importante data breach, segnalando un archivio con le informazioni personali di diversi utenti. ID del profilo, nome completo, username e social (come Instagram e Twitter) associati al profilo.
Anche in questo caso l’archivio risparmierebbe le informazioni potenzialmente più sensibili, come i dati delle carte di credito o le password usate dagli utenti. Insomma, più che di una violazione dei servizi di Clubhouse sembrerebbe che anche in questo caso si parli di scraping: una tecnica che consente di ‘raschiare’ -ossia leggere e trascrivere- in modo automatizzato le informazioni pubbliche associate agli account di una piattaforma, ottenendo in questo modo un archivio con i dati di milioni di utenti in tempi estremamente rapidi.
In realtà — come spiegato da più parti nel caso di Facebook — il fatto che si parli di scraping e non di un vero e proprio data breach non esenta le piattaforma da eventuali responsabilità. Ad esempio sappiamo che molto probabilmente i numeri di telefono degli utenti di Facebook sono stati ottenuti con un exploit che Facebook avrebbe potuto e dovuto scongiurare.
Tornando a Clubhouse, il social non ha risposto alle richieste di magazine come The Verge, preferendo affrontare la questione nel corso di un townhall tenuto dal fondatore Paul Davison: «No, è stato riportato in modo fuorviante e con delle falsità», ha detto rispondendo ad un utente del social. «Sono articoli clickbait, non siamo stati hackerati. I dati si riferiscono ad informazioni pubbliche presenti sulla nostra app. La risposta definitiva è: no, non siamo stati hackerati».
