Relatório: Dados de 1,3 milhão de usuários do Clubhouse vazados online
ATUALIZAÇÃO: Clubhouse negou todos os relatórios de que foi "violado ou hackeado". Em vez disso, a empresa afirma em um tweet que os dados referidos são "todas as informações de perfil público de nosso aplicativo, que qualquer pessoa pode acessar por meio do aplicativo ou de nossa API".
Segue-se a história original …
Um banco de dados SQL contendo registros de 1,3 milhão de usuários do Clubhouse teria aparecido online. As informações vazadas incluem IDs de usuário, nomes, Twitter e identificadores do Instagram.
Os dados foram vazados em um famoso fórum de hackers
De acordo com um relatório da Cybernews , a informação vazada foi postada em um "fórum popular de hackers".
Dada a popularidade do fórum, as informações provavelmente alcançaram muitos hackers que poderiam usar as informações para atingir os usuários do Clubhouse e até mesmo sabotar perfis por completo.
Os detalhes vazados incluem nomes de usuários, URLs de fotos, IDs de usuários e até nomes de perfis de usuários que enviaram o convite. Os hackers também revelaram outras informações, como número de seguidores e data de criação da conta. Além disso, identificadores vinculados do Twitter e do Instagram também foram incluídos no banco de dados SQL.
Dados pessoais de 1,3 milhão de usuários do #Clubhouse vazaram online dias depois que o LinkedIn e o Facebook também sofreram violações de dados #socialmedia #data https://t.co/DivFPWYZZ2 pic.twitter.com/3NK0Pv8HiN
– Sandrine Andro
(@SANDROANDRINE) 11 de abril de 2021
Mesmo que os dados vazados não incluam informações confidenciais, como detalhes de cartão de crédito, é alegado que os dados biográficos do usuário podem ser usados para direcionar os usuários a golpes de phishing. As informações do usuário também podem ser usadas para senhas de força bruta das contas do Clubhouse afetadas.
Com relação a isso, os usuários do Clubhouse precisam ser extremamente cautelosos ao aceitar solicitações de conexão de estranhos ou e-mails suspeitos que parecem ser do Clubhouse.
Outro grande vazamento de dados do usuário
O despejo de dados do Clubhouse ocorre depois que dados de 533 milhões de usuários do Facebook vazaram online e as informações de outros 500 milhões de usuários do LinkedIn foram disponibilizadas para venda.
Os hackers podem usar as informações de todos os três vazamentos de dados para criar um perfil detalhado das vítimas em potencial.
Os cibercriminosos podem usar os identificadores do Twitter e Instagram do vazamento do Clubhouse para se passar por pessoas e também fazer com que outras pessoas revelem informações confidenciais.
As empresas de mídia social precisam ser responsabilizadas
Plataformas de mídia social como Facebook, LinkedIn e Clubhouse desempenham um papel importante em nossa vida cotidiana. E com a pandemia em curso, estamos mais dependentes das redes sociais do que nunca.
Como tal, essas empresas precisam ser questionadas quando ocorrem violações de dados em grande escala. É hora de essas empresas adotarem medidas de segurança de dados mais rigorosas. Os governos em todo o mundo devem garantir que esses padrões sejam seguidos por grandes empresas de tecnologia, como Facebook e LinkedIn.
Como usuário, você deve garantir que a autenticação de dois fatores esteja sempre ativada em suas contas de mídia social e deve alterar suas senhas regularmente. Além disso, a menos que seja absolutamente necessário, evite vincular várias contas de mídia social umas às outras.
