Dados de 1,3 milhão de perfis do Clubhouse vazam e estão disponíveis de graça

Views: 43
0 0
Read Time:2 Minute, 6 Second

Por Wagner Wakka

Dados de 1,3 milhão de usuários do Clubhouse estão disponíveis gratuitamente em fóruns de hackers na internet. Contudo, há uma notícia boa aqui: tratam-se apenas de informações disponíveis nos perfis da plataforma, sem dados sensíveis.

O arquivo é de um banco de dados SQL com informações diversas das pessoas. Fazem parte do pacote dados como ID do usuário, nome, URL da foto, username, perfis no Instagram e Twitter, além de estatísticas com números de seguidores e data da criação da conta.

A descoberta foi feita pelo site Techmeme, que apontou um vazamento de dados da rede social. Contudo, o Clubhouse nega que se trate de uma exposição, já que os dados já estão abertos. “Isso está errado e é falso. O Clubhouse não foi invadido ou hackeado. Os dados referidos são todos informações públicas dos perfis em nosso app, o qual qualquer pessoa pode acessar pelo aplicativo ou nossa API”, explicou a rede social no Twitter.https://platform.twitter.com/embed/Tweet.html?creatorScreenName=canaltech&dnt=false&embedId=twitter-widget-0&features=eyJ0ZndfZXhwZXJpbWVudHNfY29va2llX2V4cGlyYXRpb24iOnsiYnVja2V0IjoxMjA5NjAwLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X2hvcml6b25fdHdlZXRfZW1iZWRfOTU1NSI6eyJidWNrZXQiOiJodGUiLCJ2ZXJzaW9uIjpudWxsfX0%3D&frame=false&hideCard=false&hideThread=false&id=1381066324105854977&lang=pt&origin=https%3A%2F%2Fcanaltech.com.br%2Fredes-sociais%2Fdados-de-13-milhao-de-perfis-do-clubhouse-vazam-e-estao-disponiveis-de-graca-182468%2F&sessionId=227627a4b030f0526bcd468655e3879398a712d5&siteScreenName=canaltech&theme=light&widgetsVersion=2d233ae%3A1618352735472&width=550px

O problema, portanto, no caso do Clubhouse, não seria um vazamento de dados, mas a facilidade com que uma pessoa pode reunir as informações em massa. Se elas estão abertas via API, poderia ser possível juntar os dados em um pacote como este e vendê-los na internet.

Isso é um problema? A princípio, não se trata de uma ameaça como vazamento de dados sensíveis tal qual senha, e-mail e credenciais de cartão de crédito. Contudo, um criminoso, com tais dados em mãos, pode começar a disparar campanhas de phishing para obter tais informações.

O banco de dados disponibilizado online também chega em um momento complicado para a segurança de rede social. Nas últimas semanas, Facebook e LinkedIn também tiveram casos parecidos. Contudo, no Clubhouse, há um agravante: a rede social não é aberta e apenas algumas pessoas com convite podem entrar. Desta forma, os dados podem ser considerados públicos pela empresa, mas somente dentro de quem participa da comunidade. Assim, esta exposição pode ser considerada um comprometimento da segurança do app.

FONTE: CANALTECH

Previous post Vulnerabilidade inédita é encontrada no Desktop Window Manager do Windows 10
Next post Fraudadores roubam dados e aplicam golpes via SMS, burlando sistema multifator

Deixe um comentário