fbpx
NewsTech

Trend Micro spiega la presunta violazione di Clubhouse

Nessun rischio di sicurezza per la piattaforma, ma un sito clone che ha violato i termini di servizio

Clubhouse è il social vocale di cui tutti stanno parlando, anche perché nella giornata di ieri si è pensato a una possibile violazione della piattaforma. Infatti un sito clone ha reso disponibili gli audio in streaming di Clubhouse. Ma Trend Micro spiega come non ci sia stata nessuna vera violazione dei server, ma piuttosto una violazione dei termini di servizio.

Violazione Clubhouse, la parola a Trend Micro

Secondo l’azienda di sicurezza informatica, chi ha esposto le conversazioni su Clubhouse non ha sfruttato alcuna vulnerabilità dell’applicazione. Il social network permette di accedere a stanze virtuali dove chiacchierare con i partecipanti usando solo l’audio. In questo modo potete seguire i vostri interessi e parlare con esperti del settore. Per farlo avete però bisogno di un account e di utilizzare l’applicazione per iOS.

Clubhouse violazione trend micro

Gli hacker hanno voluto rendere queste risorse audio disponibili anche sul web e senza registrazione. Farlo viola i termini di servizio e ci aspettiamo che Clubhouse prenda provvedimenti nei confronti dei colpevoli. Ma non c’è nessun bug o exploit che rende vulnerabile l’app in sé.

Una violazione dei termini di servizio

Come spiega Federico Maggi, Senior Threat Researcher Trend Micro, “A proposito di quanto accaduto a ClubHouse nelle ultime ore, possiamo affermare che non vi è stata alcuna violazione o falla di sicurezza e non è stata sfruttata alcuna vulnerabilità. ClubHouse, così come qualsiasi fornitore di servizi social, può essere abusato, ma questo non significa che vi sia una falla di sicurezza. Semplicemente, uno sviluppatore ha creato un sito “clone” di ClubHouse che di fatto replicava le stesse funzionalità di ClubHouse e che permetteva a chiunque di utilizzare ClubHouse senza avere un account ed essere vincolato all’utilizzo dell’app iOS. Su questo sito clone sono stati poi resi disponibili gli audio non registrati ma in streaming e sempre dai server di ClubHouse. Per questo non si può parlare di violazione di security. Si tratta di una violazione dei termini del servizio, ma non va assolutamente confusa con una problematica di sicurezza. Secondo la nostra analisi, i rischi dei social basati su audio così come di altri servizi streaming sono da cercare altrove, non sono specifici di ClubHouse ma più generali”.

Potete trovare maggiori informazioni su Clubhouse in questo nostro articolo. Qui invece trovate l’articolo esteso in cui Trend Micro parla dei rischi per la sicurezza nell’uso dei social media audio.

Offerta
Novità Apple iPhone 12 (128GB) - nero
  • Display Super Retina XDR da 6,1"
  • Ceramic Shield, più duro di qualsiasi vetro per smartphone
  • 5G per download velocissimi e streaming ad alta qualità

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button