De convénio com o site de notícias e pesquisas sobre segurança cibernética Cyber News, dados de mais de 1,3 milhão de usuários do Clubhouse vazaram online em uma base dados SQL com os IDs, nomes e nomes de usuários dos indivíduos, muito porquê os perfis no Twitter e no Instagram de cada um dos afetados pelo vazamento.
Segundo o Cyber News, porém, nenhuma informação sensível – porquê números de cartão de crédito – estavam entre os itens vazados, mas que a “informação que caiu na rede poderia ser utilizada em tentativas de phishing para fazer com que os usuários abrissem mão de mais dados pessoais”.
Veja também:
Em sua conta no Twitter, a rede social nega que tenha sido invadida ou hackeada. Segundo o tuíte, os dados são “informações públicas de cada perfil”, que podem ser obtidas usando a API (interface de programação) do serviço.
Segundo Mantas Sasnauskas, pesquisador sênior de segurança da CyberNews, “a forma porquê o app Clubhouse é construído permite que qualquer um com um token, ou através de uma API, pesquise todo o conjunto público de informações dos perfis dos usuários, e parece que esse token nunca expira”.
Os termos de serviço do Clubshouse proíbem a coleta automatizada de dados (prática conhecida porquê “scraping”), mas Sasnauskas afirma que isso deveria ir além de uma simples “regra”.
Mesmo que sejam dados “públicos”, permitir que qualquer um colete informações em grande graduação pode ter sérias consequências negativas para a privacidade dos membros.
Cruzando informações (porquê o perfil no Clubhouse com o do Twitter ou Instagram) malfeitores podem facilmente ampliar seu conjunto de informações sobre uma pessoa, coletando dados suficientes para executar golpes de phishing ou mesmo roubo de identidade.
Gostou do nosso teor? Nos siga no Instagram e tenha aproximação a mais materiais exclusivos!