Este mes se filtró un archivo SQL con información de más de 1,3 millones de usuarios de Clubhouse. De acuerdo con Cyber News, la información que contiene no es delicada. Lo que se observó son los ID de cada usuario, nombres, cuentas de Instagram y Twitter, fotos de perfil, entre otras cosas que no se consideran datos sensibles.
Entre los datos filtrados no hay números telefónicos, correos o cuentas bancarias, pero se podrían utilizar con malos fines. Según expertos en seguridad, con la información de esos usuarios se pueden realizar ataques de phishing, suplantación de identidad y estafas por las redes sociales.
El director general de Clubhouse, Paul Davison, declaró en un tweet que no se trata de un ataque. La data que se encuentra en el archivo corresponde a la información pública de la plataforma, a la que cualquiera puede acceder a través de la aplicación o la API.
TE INTERESA: Facebook sufre robo masivo de datos de 533 millones de usuarios
Qué más debes saber sobre la filtración de usuarios de Clubhouse
- Esta sería la tercera red social que habría sido vulnerada incluyendo el caso de Facebook y LinkedIn.
- El archivo estaba disponible de manera gratuita, a diferencia del caso de Facebook y LinkedIn, cuya información estuvo a la venta en distintos foros y sitios de hackers.
- La información fue extraída pese a las medidas de seguridad que Clubhouse posee en su plataforma. La primera medida es su sistema cerrado, que no admite entrada del exterior, además de que solo puedes entrar en la app con invitación.
- Clubhouse no ha certificado que la data en el servidor realmente sea suya. De acuerdo con Cyber News, solamente tienen los datos detallados en el foro del hacker y los únicos que pueden corroborar que sea cierto es la empresa.
«Esto es engañoso y falso, es un artículo clickbait, no fuimos hackeados. Los datos a los que se hace referencia eran todos los de los perfiles públicos de nuestra aplicación. Así que la respuesta a eso es un «no» definitivo».
Presidente de Club House, Paul Davison.
Imagen: geralt, vía Pixabay.
Por Arturo Mujica.