Clubhouse afferma che i dati utente trapelati erano pubblici e solleva ulteriori domande sulla privacy

Dettagli di 1,3 milioni Clubhouse gli utenti sono stati pubblicati online, secondo un rapporto. Si dice che le informazioni includano nomi e nomi utente, handle di account di social media, follower e seguenti numeri e gli account con cui gli utenti sono stati invitati a partecipare al servizio. In risposta ai rapporti sulla perdita, Clubhouse ha spiegato che i dati erano tutti disponibili pubblicamente, ma ciò ha sollevato ulteriori domande.

La notizia della fuoriuscita di dati chiude una settimana negativa o giù di lì per la privacy dei social media. È emerso per la prima volta che i dettagli di 533 milioni di utenti Facebook acquisiti tramite una vulnerabilità del 2019 era stato pubblicato online e poi dati da 500 milioni di profili utente LinkedIn è stato segnalato come in vendita su un forum di hacker. Sebbene il numero coinvolto per Clubhouse sia molto più modesto, non è un bell'aspetto per una piattaforma relativamente nuova che ha già ha affrontato domande sulla privacy degli utenti.

Secondo a CyberNews, gli 1,3 milioni di record di utenti della Clubhouse sono stati pubblicati gratuitamente in un database SQL su un popolare forum di hacker. I dati non sono particolarmente sensibili, ma includono informazioni identificabili come nomi, handle di Twitter e handle di Instagram. Forse più preoccupante è la reazione di Clubhouse, che ha caratterizzato il rapporto di CyberNews come "ingannevole e falso" perché la piattaforma aveva "non è stato violato o violato." Non solo il rapporto non suggerisce questo, ma l'argomento di Clubhouse secondo cui i dati "sono tutte le informazioni del profilo pubblico della nostra app, a cui chiunque può accedere tramite l'app o la nostra API", solleva interrogativi sulla visione dell'azienda delle sue responsabilità in materia di privacy.

Domande sulla privacy per la Clubhouse

In primo luogo, c'è la questione se Clubhouse segua o meno un approccio di "privacy by design", in base al quale vengono raccolte o, in questo caso, rese disponibili solo le informazioni necessarie. Non solo questa buona pratica, ma è anche sancita dalla legge in Europa, dove Clubhouse ha utenti e dove è già sotto inchiesta per un presunto mancato rispetto del Regolamento generale sulla protezione dei dati (GDPR). In secondo luogo, sono state sollevate domande su quali protezioni Clubhouse potrebbe aver implementato sulla sua API pubblica, come il throttling, la limitazione della velocità e i requisiti di accesso all'autenticazione.

Anche se questa potrebbe non essere la più grande o la più grave delle fuoriuscite di dati, potrebbe ancora far finire Clubhouse in acqua calda con le autorità per la protezione dei dati. Può anche servire come utile esperienza di apprendimento per Clubhouse in termini di PR. Andare all'attacco quando sono stati pubblicati online 1,3 milioni di record di utenti non significherà meno controllo in futuro. La Clubhouse ha solo un anno e ha avuto un'ascesa esplosiva alla ribalta, quindi lo strano passo falso qua e là è forse comprensibile. Si spera che qualsiasi oscillazione iniziale sosterrà la piattaforma in una buona posizione man mano che cresce.

Fonte: CyberNews

Fidanzato di 90 giorni: Julia si rivolge ai suoi fan di malattia notati su Pillow Talk