Clubhouse, l'applicazione di social audio che ha conquistato milioni di utenti, è finita sotto i riflettori per presunti attacchi hacker. Tuttavia, la realtà è più complessa: non si tratta di una violazione diretta della piattaforma, ma di un uso non conforme ai termini del servizio. Alcuni sviluppatori hanno creato client di terze parti che permettono di accedere all'app senza l'applicazione ufficiale, aggirando così le restrizioni di sistema e sollevando dubbi sulla sicurezza dei dati.
Federico Maggi, ricercatore di sicurezza presso Trend Micro, chiarisce che non c'è stato un vero e proprio "hacking" di Clubhouse. L'app è stata sfruttata attraverso client alternativi, che hanno permesso a chiunque di ascoltare le conversazioni senza un account ufficiale. Questo ha sollevato preoccupazioni su come Clubhouse gestisce la crittografia delle chiamate e i metadati, soprattutto perché alcuni servizi di back-end utilizzati dall'app si basano su infrastrutture cinesi, sollevando timori geopolitici.
Le implicazioni di sicurezza sono significative, soprattutto per le conversazioni sensibili. L'assenza di crittografia avanzata e la possibilità di scraping massivo dei dati richiedono una revisione urgente delle pratiche di sicurezza di Clubhouse. Le raccomandazioni includono l'adozione di protocolli cifrati e la verifica degli account per prevenire l'impersonazione. Mentre Clubhouse si affretta a rilasciare aggiornamenti, la lezione è chiara: anche le piattaforme social devono rispettare standard elevati di sicurezza per proteggere la privacy degli utenti.
🎙️ Ospite: Federico Maggi, ricercatore di sicurezza presso Trend Micro
In questa Puntata
Clubhouse è davvero sotto attacco? La verità dietro gli allarmi di sicurezza.