Clubhouse appena nato è già sotto attacco.
Come sappiamo tutti Clubhouse è un social network ad invito lanciato nel 2020 dalla Alpha Exploration Co. e creato da Paul Davison e Rohan Seth. Il Social si struttura attraverso delle stanze virtuali dove gli utenti presenti possono scambiarsi messaggi vocali. Una volta che la stanza viene chiusa gli utenti non vengono registrati all’interno della piattaforma, così come vengono cancellati i messaggi inviati.
A pochi giorni di distanza dall’annuncio di Clubhouse in merito all’adozione di nuove misure di sicurezza per garantire la protezione dei dati degli utenti e rispondere alle numerose richieste di chiarimenti sui problemi privacy dell’app, un Hacker ha dimostrato che le chat audio caratteristiche del social network, non erano sicure visto che è riuscito a trasmettere in streaming su un sito Web , costruito appositamente , alcuni file audio condivisi in alcune room. Purtroppo, valutando l’accaduto quello che inizialmente è stato identificato e poi confermato come un data breach diviene una vera e propria violazione dati.
In risposta al data breach, la società ha bloccato in maniera permanente l’account utilizzato dall’Hacker e attivato immediatamente nuove misure di sicurezza per prevenire attacchi simili in futuro, ma allo stesso tempo non è stata in grado di garantire che non ciò non possa accadere di nuovo.
Secondo i ricercatori del SIO Stanford Internet Observatory, sottolineano che gli sviluppatori di Clubhouse farebbero bene a valutare e ripensare che le stanze possono essere registrate in un qualsiasi modo, e quindi non sono private. Inoltre, da un’analisi più approfondita, sembrerebbe che i dati di back-end dell’applicazione siano gestiti da una società Cinese, Agora.
Il SIO avrebbe scoperto che i numeri ID univoci degli utenti e gli ID chatroom vengono trasmessi in testo normale. Questo, probabilmente, darebbe ad Agora l’accesso all’audio grezzo di Clubhouse. Quindi si potrebbero abbinare gli ID nelle chat per vedere chi sta parlando e con chi. “Questo è preoccupante per gli utenti in Cina”.
Alla luce di queste dichiarazioni aumentano chiaramente i dubbi sulla sicurezza di questo social network.
Agora, interpellata dalla stampa, avrebbe ammesso che Clubhouse è una società a cui fornisce servizi e che non memorizza dati specifici sui loro server ma i dubbi rimangono. Ora Clubhouse, dell’ottenuto un successo iniziale, dovrà sicuramente fermarsi per valutare ed implementare nuovi protocolli alzando quindi barriere di sicurezza importanti.
