Informações de aproximadamente 1,3 milhão de usuários do Clubhouse foram publicadas em um fórum de hackers recentemente — mas os desenvolvedores da rede social de áudio afirmaram que a plataforma não foi hackeada e que os dados estavam publicamente disponíveis, como noticiado pelo CyberNews.
Algumas das informações expostas incluem nomes de usuários, IDs de identificação do Clubhouse (bem como do Twitter e do Instagram) e números de seguidores. Também foram divulgadas informações sobre quando as contas foram criadas e quem convidou determinados usuários para o Clubhouse, entre outros.
As informações são compostas, em grande parte, por dados que podem ser acessados publicamente em outros lugares. Ainda de acordo com a reportagem, não foram divulgadas informações confidenciais, como senha ou endereço de email, o que poderia ser ainda mais grave.
O Clubhouse alegou que os relatos de vazamento de dados são “enganosos e falsos”. O aplicativo insistiu que não havia sido violado ou hackeado e que qualquer pessoa pode acessar tais dados por meio do aplicativo ou da sua API1Application programming interface, ou interface de programação de aplicações. oficial.
O pesquisador de segurança da CyberNews, Mantas Sasnauskas, explicou que o Clubhouse deveria repensar como a sua API funciona para “restringir a quantidade de dados que desenvolvedores podem acessar”. Embora o banco de dados exposto inclua apenas informações públicas, isso pode levar a “ataques de phishing e engenharia social”.
“Vazamento” no LinkedIn
O Clubhouse foi a última rede social a virar notícia após uma série de ataques contra as principais plataformas digitais com divulgação de dados internos. Na semana passada, um documento com informações de 500 milhões de perfis do LinkedIn foi divulgado da mesma maneira — mas, aparentemente, ele também incluía apenas informações públicas.
via The Verge
Notas de rodapé
- 1Application programming interface, ou interface de programação de aplicações.