Clubhouse: Wyciek? Jaki wyciek? Sami udostępniamy te wszystkie dane
Po sieci krąży ogromna baza danych, w której znajdują się dane osobowe ponad miliona użytkowników nowej usługi Clubhouse. Firma nie zaprzecza, twierdząc, że to dane, które użytkownicy sami zapewniają.
Clubhouse to jedna z najgorętszych nowości w świecie mediów społecznościowych, którą teraz inni zaczynają pospiesznie kopiować. Co prawda jej przyszłość nie jest pewna – wiele fenomenów social media ma charakter sezonowy – na dziś jednak bez wątpienia jest w świetle jupiterów.
Niestety, również i z nienajlepszych powodów. W miniony weekend świat obiegła informacja, jakoby na czarnym rynku dostępna już była baza danych z danymi osobowymi 1,3 mln klientów usługi. Wśród tych danych znajdują się prawdziwe nazwiska użytkowników oraz ich loginy do mediów społecznościowych. To wystarczy, by przeprowadzić atak phishingowy z dużym prawdopodobieństwem sukcesu.
Clubhouse nie zaprzecza. Protestuje jednak przed nazwaniem tego wyciekiem danych.
Operator usługi opublikował krótkie oświadczenie na swoim profilu na Twitterze. Nie zaprzecza w nim, że takowa baza danych istnieje. Nazwał jednak narrację artykułu o wycieku mylącą. Clubhouse stwierdził bowiem, że nie doszło do żadnego włamania. Dane, które krążą po Sieci, są dostępne przez oficjalne API usługi. Każdy, kto ma ponadpodstawową wiedzę o programowaniu i interfejsach programowych, może je sobie wyciągnąć z usługi.
Sprawa najprawdopodobniej będzie jeszcze analizowana przez prawników, by upewnić się, że operator nie złamał obowiązujących w wielu regionach praw o ochronie danych osobowych. Póki co jednak niech to będzie nauczka dla nas wszystkich: im mniej udostępniamy swoich prywatnych danych firmom i osobom trzecim, tym lepiej.