14 views
0

In questi ultimi giorni abbiamo sentito parlare di attacchi hacker e furti di dati presso i principali social network tra cui Facebook e Clubhouse. Proprio quest’ultimo, secondo Cyber News e The Verge, sarebbe stato vittima di un data leak riguardante ben 1.3 milioni di utenti. Dopo una settimana di silenzio da parte della società, oggi il CEO di Clubhouse Paul Davison ha dichiarato che le notizie diffuse erano false.

ClubHouse

Andiamo, però, con ordine. Nei giorni scorsi Cyber News aveva riportato la notizia secondo la quale in un forum di hacker molto famoso sarebbe stato pubblicato un database SQL con una grande quantità di informazioni inerenti agli utenti di Clubhouse. Queste avrebbero avuto la seguente conformazione:

  • ID utente
  • Nome
  • URL della foto
  • Nome utente
  • Account Twitter
  • Account Instagram
  • Numero di follower
  • Numero di persone seguite dall’utente
  • Data di creazione dell’account Clubhouse
  • Profilo utente da cui ha ricevuto l’invito alla piattaforma

The Verge, che fin da subito aveva diffuso la notizia, aveva anche provato a contattare la società incriminata, ma non aveva ricevuto nessuna informazione. Cyber News, però, ha sempre dichiarato che questa violazione non coinvolgeva in alcun modo informazioni sensibili come i numeri di carta di credito o i numeri di telefono, ma tutto ciò che era stato pubblicato poteva essere usato per tentativi di phishing per spingere gli utenti a condividere le proprie informazioni più sensibili.

ClubHouse

Oggi, 11 aprile 2021, è arrivata la smentita da parte di Clubhouse sia tramite l’account Twitter ufficiale che attraverso un comunicato stampa dello stesso Paul Davison. Stando alle dichiarazioni della società, non sarebbe stato registrato nessun data breach o alcuna violazione ai danni della piattaforma. Hanno anche aggiunto che i dati pubblicato dai presunti hacker erano già disponibili pubblicamente e chiunque poteva accedervi tramite la loro API ufficiale.

Restano, in ogni caso, i dubbi riguardanti la tutela della privacy degli utenti dato che i suddetti dati permetterebbero ugualmente di creare un quadretto dettagliato di informazioni inerenti all’utente di interesse. A questo i gestori di Clubhouse non hanno ancora risposto.

Cosa fare se pensate di avere un profilo a rischio?

Se, comunque, sospettaste che i dati del vostro profilo possano essere a rischio di eventuali minacce, ecco cosa potreste fare:

  • utilizzare lo strumento di verifica di eventuali furti dei dati personali messo a punto proprio da Cyber News inserendo l’email a rischio;
  • fare attenzione ai messaggi sospetti che potrebbero arrivarvi su ClubHouse o alle richieste di connessione da estranei;
  • prendere in considerazione l’utilizzo di un gestore di password per crearne di complesse e archiviarle in modo sicuro;
  • abilitare l’autenticazione a due fattori (2FA) su tutti gli account online;
  • fate sempre attenzione a potenziali e-mail e messaggi di testo di phishing.

Ricordiamo, infine, che al momento Clubhouse resta esclusivo per dispositivi Apple, ma a breve potrebbe arrivare anche su Android.