Na jednym z popularnych internetowych forów hakerskich umieszczono bazę danych zawierającą informacje o 1,3 miliona użytkowników komunikatora Clubhouse. Twórcy tej aplikacji wydali oświadczenie mówiące, że nie jest to poważny problem, gdyż dane te i tak były łatwo dostępne dla wszystkich zainteresowanych.

Clubhouse to stosunkowo młody komunikator internetowy obecnie dostępny wyłącznie na platformie iOS, który bardzo szybko zdobył dużą popularność. Jego cechą charakterystyczną jest to, że by z niego korzystać trzeba otrzymać zaproszenie od innego użytkownika. W bazie danych, która trafiła do sieci, znajdują się takie informacje o użytkownikach jak identyfikator, nazwa użytkownika, imię i nazwisko, zdjęcie, powiązane konta społecznościowe, liczba obserwowanych i obserwujących kont, data utworzenia konta oraz identyfikator osoby, od której dostali zaproszenie. Nie są to więc szczególnie wrażliwe dane, ale nawet takie informacje mogą pomóc przestępcom np. w podszywaniu się pod kogoś.

Sprawę skomentował Paul Davison, prezes firmy odpowiedzialnej za stworzenie Clubhouse. Powiedział on w wywiadzie, że serwis nie padł ofiarą ataku hakerskiego ani też nie było żadnego wycieku danych, a cała sprawa jest mocno wyolbrzymiana przez media. Twierdzi, że informacje znajdujące się we wspomnianej bazie danych i tak są bezproblemowo dostępne dla każdego zainteresowanego za pośrednictwem API serwisu, więc pojawienie się ich w sieci w takiej formie nie stanowi problemu. Niedługo po tym podobne oświadczenie pojawiło się na oficjalnym profilu Clubhouse w serwisie Twitter.

Jak można się było spodziewać, wypowiedź Davisona spotkała się ze sporą krytyką internautów i specjalistów od zabezpieczeń, którzy zarzucają mu, że lekceważy kwestie prywatności i bezpieczeństwa użytkowników Clubhouse. Wiele osób uważa, że aplikacja ta powinna mieć jakąś formę zabezpieczeń przed masowym zbieraniem informacji o użytkownikach przez osoby trzecie.

Źródła: The Verge, CyberNews