Quello di questi giorni ormai sembra il racconto di una strage, che si ripete se parliamo di clubhouse e privacy, perché dopo Facebook e LinkedIn anche il social della voce è crollato sotto i colpi degli hacker.
I dati di 1,3 milioni di utenti sono infatti disponibili gratuitamente su alcuni siti, nella forma di un database SQL.
Gli sviluppatori dell’applicazione dicono che in realtà non c’è stata alcuna violazione dei server e che i dati oggi disponibili erano visibili pubblicamente e sono stati recuperati semplicemente con quella che viene chiamata un’azione di scraping.
Non possiamo ovviamente obiettare nulla sul tema che i dati fossero in effetti già disponibili, ma a questo punto la domanda che sorge sul perché esistesse un database visibile pubblicamente, che mostrava nome utente, mail, contatti, account di altri social e informazioni su chi ha invitato l’utente su clubhouse.
Tutti questi dettagli vanno dal nostro punto di vista un po’ oltre le informazioni strettamente necessarie per qualunque tipo di contatto esterno ad un’applicazione.
Secondo gli sviluppatori i dati sono stati semplicemente ottenuti utilizzando API della app, per cui le informazioni di una violazione della sicurezza sarebbero inappropriate e anche imprecise.
Non possiamo ovviamente arrogarci il diritto di contestare le valutazioni di