馃槑 60% Descuento:  Curso de Hacking Redes Inal谩mbricas >> Ver M谩s

Filtran datos de 1.3 millones de cuentas de Clubhouse

Hasta ahora, parece que ha sido la peor semana del a帽o para las plataformas de redes sociales en t茅rminos de filtraciones de datos. Ahora, Clubhouse aparentemente se uni贸 a la 鈥渇iesta鈥.

D铆as despu茅s de que los datos extra铆dos de m谩s de mil millones de perfiles de Facebook y LinkedIn, en conjunto, se pusieran a la venta en l铆nea, parece que ahora es el turno de Clubhouse. La plataforma advenediza parece haber experimentado el mismo destino. En un foro de hackers se ha filtrado de forma gratuita una base de datos que contiene 1.3 millones de registros de usuarios de Clubhouse

驴Qu茅 se filtr贸?

La base de datos filtrada contiene una variedad de informaci贸n relacionada con perfiles de usuarios de Clubhouse. Entre la informaci贸n filtrada podemos encontrar:

  • ID de usuario
  • Nombre
  • URL de la foto
  • Nombre de usuario
  • Usuario de Twitter
  • Usuario de Instagram
  • N煤mero de seguidores
  • N煤mero de personas seguidas por el usuario
  • Fecha de creaci贸n de la cuenta
  • Etc.

Ejemplo de datos filtrados:

La API de Clubhouse permite 鈥渟crapear鈥 datos

Clubhouse emiti贸 una declaraci贸n sobre el incidente en las redes sociales, diciendo que no han experimentado una infracci贸n de sus sistemas. La compa帽铆a dijo que los datos ya est谩n disponibles p煤blicamente y que “cualquiera” puede acceder a ellos a trav茅s de su API.

La declaraci贸n de la compa帽铆a en Twitter provoc贸 un acalorado debate. Esto plantea algunas preguntas sobre la postura de privacidad de la compa帽铆a. Permitir que todos recopilen y descarguen incluso informaci贸n de un perfil p煤blico a gran escala puede tener graves consecuencias negativas para la privacidad del usuario.

Seg煤n el investigador senior de seguridad, Mantas Sasnauskas, el registro de datos de usuario de Clubhouse extra铆dos revela un posible problema de privacidad. 鈥淟a forma en que se compila la aplicaci贸n Clubhouse permite a cualquiera con un token, o a trav茅s de una API acceder a mucha informaci贸n. Es posible consultar toda la informaci贸n p煤blica del perfil de usuario de Clubhouse. Lo m谩s preocupante es que parece que el token no caduca”.

Sasnauskas argumenta que, aunque la pol铆tica de privacidad de Clubhouse no permite el scraping y la miner铆a de datos, la plataforma de ser m谩s espec铆fica. 鈥淓sto no solo deber铆a reflejarse en los t茅rminos, sino tambi茅n en la implementaci贸n t茅cnica de la aplicaci贸n. Esto dificultar铆a que cualquiera pueda extraer los datos del usuario. No tener medidas anti-scraping puede verse como un problema de privacidad”.

驴Cu谩l es el impacto de la filtraci贸n?

Los actores de amenazas pueden utilizar los datos de los archivos filtrados contra los usuarios de Clubhouse para diferentes prop贸sitos. Por ejemplo, para la suplantaci贸n de identidad dirigida u otros tipos de ataques de ingenier铆a social.

La base de datos SQL publicada en el foro de ciberdelincuentes solo contiene informaci贸n de los perfiles de Clubhouse. No encontramos ning煤n dato sumamente sensible como detalles de tarjetas de cr茅dito o documentos legales en el archivo publicado por el actor de la amenaza. Dicho esto, incluso un nombre de perfil, con conexiones a otros perfiles de redes sociales, puede ser suficiente para que un ciberdelincuente competente cause un da帽o real.

Los atacantes particularmente determinados pueden combinar la informaci贸n que se encuentra en la base de datos SQL filtrada con otras violaciones de datos. Esto para crear perfiles detallados de sus v铆ctimas potenciales. Con dicha informaci贸n en la mano, pueden organizar ataques de phishing e ingenier铆a social mucho m谩s convincentes. Incluso pueden cometer robo de identidad contra las personas cuya informaci贸n ha sido expuesta en el foro de ciberdelincuentes.

驴Qu茅 hacer?

Si sospechas que los datos de tu perfil de Clubhouse podr铆an haber sido filtrados por ciberdelincuentes, te recomendamos:

  • Tener cuidado con los mensajes sospechosos de Clubhouse y las solicitudes de conexi贸n de extra帽os.
  • Considerar utilizar un administrador de contrase帽as para crear contrase帽as seguras y almacenarlas de forma segura.
  • Habilitar la autenticaci贸n de dos factores (2FA) en todas tus cuentas en l铆nea.

Adem谩s, ten cuidado con los posibles correos electr贸nicos y mensajes de texto de phishing. Nuevamente, no hagas clic en nada sospechoso ni respondas a nadie que no conozcas.

La investigaci贸n de la filtraci贸n de datos de Clubhouse est谩 en curso y actualizaremos el art铆culo a medida que se desarrolle.

Mientras tanto, debes considerar usar nuestro verificador de leaks para averiguar si alguna de tus cuentas en l铆nea se ha filtrado en infracciones anteriores.

Deja un comentario

Adquiere tu Membres铆a Anual Wiser

Adquiere tu Membres铆a Anual Wiser y adquiere grandes beneficios

M谩s informaci贸n