Dopo Facebook e LinkedIn è il turno di Clubhouse. Anche il popolare social audio è stato vittima di scraping, la tecnica usata per la raccolta di massa delle informazioni degli utenti. Su un forum è stato pubblicato il database SQL con 1,3 milioni di account.
Scraping su Clubhouse, ma l’azienda minimizza
Il forum è lo stesso usato per divulgare i dati degli utenti Facebook e LinkedIn. Anche per Clubhouse è possibile scaricare il database gratuitamente, probabilmente perché le informazioni contenute hanno poco valore. Nel database SQL ci sono user ID, nome, URL della foto, handle Twitter, handle Instagram, numero di follower, numero di persone seguite, data di creazione dell’account e nome dell’utente da cui è stato ricevuto l’invito.
Non ci sono fortunatamente dati sensibili, come quelli della carta di credito. Le informazioni potrebbero però essere utilizzate per attacchi di phishing o ingegneria sociale. Alpha Exploration ha rassicurato gli utenti con un post pubblicato sul profilo Twitter. Non si è trattato di hack o data breach, ma solo di scraping. Qualcuno ha “rastrellato” tutte le informazioni pubbliche dall’app iOS (l’app Android non è stata ancora rilasciata), sfruttando le API (Application Programming Interface) del servizio.
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
La popolarità di Clubhouse è aumentata in maniera esponenziale durante la pandemia COVID-19. Il suo valore attuale è stimato in 4 miliardi di dollari. Nel corso degli ultimi mesi sono stati annunciati servizi con funzionalità simili da Twitter, Discord, Telegram, Spotify, Slack e Facebook.