Clubhouse tem dados vazados de 1,3 milhão de usuários

Informações dos participantes da rede social teriam sido obtidas a partir da chamada ‘raspagem de dados’

Depois de Facebook e LinkedIn o  aplicativo Clubhouse  foi mais uma vítima dos hackers. De acordo com o site Cybernews, dados de 1,3 milhão de usuários da rede social baseada em áudio exclusiva para o iOS foram expostos em um banco de dados SQL livremente disponível na internet, sem nenhum tipo de cobrança adicional.

Na lista de informações disponíveis estão ID do usuário, nome, URL da imagem de perfil, conta no Twitter, conta no Instagram, número de seguidores, número de pessoas que o usuário segue, data de criação da conta e nome do perfil de onde partiu o convite para a rede. São dados públicos da plataforma, o que indica que tenha sido uma ‘raspagem’.

Ou seja: algum cibercriminoso conseguiu entrar na base geral de dados dos usuários e, em uma única ação, capturou as informações dessas pessoas. O Clubhouse nega que tenha acontecido qualquer invasão, mas a prática da “raspagem de dados” também é preocupante. Afinal, essas informações, mesmo que públicas, agora estão centralizadas.

Mantas Sasnauskas, pesquisador sênior de segurança da CyberNews, disse que “a forma como o app Clubhouse é construído permite que qualquer um com um token, ou por meio de uma API, pesquise todo o conjunto público de informações dos perfis dos usuários, e parece que esse token nunca expira”. Assim, faltou uma melhor organização de segurança.

Basta os criminosos cruzarem as informações obtidas com o Clubhouse com dados de Twitter ou Instagram para praticar golpes de phishing ou roubo de identidade. Por isso, Sasnauskas alerta para que usuários do Clubhouse fiquem atentos aos golpes digitais que podem ser colocados em prática ao longo das próximas semanas.

Além do Clubhouse

A indicação geral de especialistas é de que as pessoas permaneçam atentas nos dias seguintes aos megavazamentos. Isso porque  os criminosos que compram a base de dados tentam aplicar golpes nas vítimas por meio da chamada engenharia social. São fraudes, boletos falsos e e-mails com informações básicas que tentam obter dados ainda mais sensíveis,  como bancários e outros não disponíveis no vazamento.

Outra dica de especialistas diz respeito à atualização de senhas de redes sociais e de e-mails, que deve ser feita periodicamente por questão de segurança para evitar clonagem.  O mais seguro, dizem,  é não usar a mesma senha para diferentes sites ou plataformas, assim como também é indicado não colocar dados pessoais simples nesses passes de segurança, como data de nascimento ou nome de familiares. Isso facilita a ação de hackers.

Você pode gostar também
Deixe uma resposta

Seu endereço de email não será publicado.

Este site usa cookies para melhorar sua experiência. Vamos supor que você esteja de acordo com isso, mas você pode optar por não participar, se desejar. Aceito Mais detalhes