Clubhouse: online i dati di 1,3 milioni di utenti

Clubhouse: online i dati di 1,3 milioni di utenti

Anche Clubhouse è finito nel mirino degli esperti di scraping: i dati di 1,3 milioni di account possono essere scaricati gratuitamente da un forum.
Clubhouse: online i dati di 1,3 milioni di utenti
Anche Clubhouse è finito nel mirino degli esperti di scraping: i dati di 1,3 milioni di account possono essere scaricati gratuitamente da un forum.

Dopo Facebook e LinkedIn è il turno di Clubhouse. Anche il popolare social audio è stato vittima di scraping, la tecnica usata per la raccolta di massa delle informazioni degli utenti. Su un forum è stato pubblicato il database SQL con 1,3 milioni di account.

Scraping su Clubhouse, ma l’azienda minimizza

Il forum è lo stesso usato per divulgare i dati degli utenti Facebook e LinkedIn. Anche per Clubhouse è possibile scaricare il database gratuitamente, probabilmente perché le informazioni contenute hanno poco valore. Nel database SQL ci sono user ID, nome, URL della foto, handle Twitter, handle Instagram, numero di follower, numero di persone seguite, data di creazione dell’account e nome dell’utente da cui è stato ricevuto l’invito.

Non ci sono fortunatamente dati sensibili, come quelli della carta di credito. Le informazioni potrebbero però essere utilizzate per attacchi di phishing o ingegneria sociale. Alpha Exploration ha rassicurato gli utenti con un post pubblicato sul profilo Twitter. Non si è trattato di hack o data breach, ma solo di scraping. Qualcuno ha “rastrellato” tutte le informazioni pubbliche dall’app iOS (l’app Android non è stata ancora rilasciata), sfruttando le API (Application Programming Interface) del servizio.

La popolarità di Clubhouse è aumentata in maniera esponenziale durante la pandemia COVID-19. Il suo valore attuale è stimato in 4 miliardi di dollari. Nel corso degli ultimi mesi sono stati annunciati servizi con funzionalità simili da Twitter, Discord, Telegram, Spotify, Slack e Facebook.

Fonte: CyberNews
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
12 apr 2021
Link copiato negli appunti