La popular Clubhouse ha sufrido una controvertida filtración de datos de usuarios, con 1,3 millones de cuentas afectadas. La red social de solo audio afirma que no ha sufrido un hackeo, sino que todos estos datos han sido recopilados usando datos públicos.
El incidente de Clubhouse tiene su origen en una base de datos filtrada en un foro hacker, donde se ha publicado la información de estos 1,3 millones de personas. Dado lo difícil que es conseguir una invitación a Clubhouse actualmente, hablamos de un porcentaje relevante de sus miembros.
Esto es lo que contiene la base de datos filtrada en el foro:
- ID de usuario, nombre de usuario y nombre en el perfil.
- Enlace a la foto de perfil.
- Twitter e Instagram asociados.
- Número de seguidores y seguidos.
- Fecha de creación de la cuenta y perfil de quien invitó al usuario.
Clubhouse ha aclarado que no ha sufrido un hackeo, ni una vulnerabilidad que haya dado acceso a sus sistemas sin autorización. Estos datos aparecen de forma pública en los perfiles, y utilizando la API de la aplicación han sido recopilados de forma masiva.
Una API es una herramienta que permite a otros desarrolladores trabajar en una plataforma. Por ejemplo, un desarrollador ha creado una versión no oficial de Clubhouse para Android gracias a ella, mientras no llega la definitiva.
Sin embargo, es muy cuestionable que Clubhouse permite este tipo de consultas masivas a sus sistemas, precisamente porque permiten extraer demasiada información. Es muy diferente que se puedan ver los datos públicos de los perfiles uno a uno a que se agreguen millones de ellos en una única base de datos.
Y es que un registro tan amplio podría ser usado para realizar ataques contra los usuarios de Clubhouse en base a la información disponible. Este tipo de recopilaciones de información personal se está convirtiendo en un verdadero problema, y la última filtración masiva de 533 millones de cuentas en Facebook también se basó en recolectar datos.
En principio, la filtración de Clubhouse no supone un riesgo inmediato, y no es necesario cambiar las contraseñas. Ahora bien, demuestra que su privacidad dista de ser perfecta, aunque otras redes sociales también dejan consultar datos de los perfiles de manera automatizada.
Vía: CyberNews
- Ver Comentarios