Clubhouse finisce nel mirino degli hacker con un data leak che  coinvolge più di 1 milione di utenti, i cui record sono stati pubblicati su  un forum underground: trattasi di nomi utenti, ID, URL delle foto, numero di  follower, account Twitter e Instagram e altre informazioni sul profilo. Sulla  base di queste informazioni. Altri hacker potrebbero tranquillamente creare  campagne di phishing mirate.La problematica fondamentale di Clubhouse è che  l’app permette a chiunque abbia un token, o attraverso un’API, di inviare una  query verso l’intero set di dati pubblico relativo alle informazioni dei  profili degli utenti: spesso le aziende infatti costruiscono delle API senza  considerare che le informazioni pubbliche vengono sottratte attraverso  tecniche di “data scraping”, sempre più diffuse che consentono poi agli  hacker di utilizzare i dati raccolti per successivi scopi criminali (lo  stesso è avvenuto recentemente anche per Linkedin)