Depois de Facebook e LinkedIn, chegou a vez de o Clubhouse ter informações das contas de usuários vazadas por hackers (embora a história pareça ser diferente do que rolou com as oturas redes sociais). O site Cybernews foi o responsável por descobrir o incidente envolvendo a popular plataforma de áudio criada exclusivamente para usuários de iOS, e revelou que o banco de dados foi disponibilizado gratuitamente.
Entre as informações vazadas dos usuários do Clubhouse estavam ID do usuário, nome, URL da foto, perfil em outras redes sociais, como Twitter e Instagram, número de seguidos e seguidores, quem o convidou para entrar na rede social e quando a conta na plataforma foi criada. Ao contrário do que ocorreu com o Facebook, por exemplo, as informações vazadas não incluíram senhas ou e-mails, consideradas confidenciais.
Clubhouse se defende
Em comunicado postado no Twitter logo após o caso envolvendo as informações vazadas ganhar repercussão, os responsáveis pelo Clubhouse trataram de negar que o aplicativo havia sido hackeado. No post, o Clubhouse alegou que as informações divulgadas pelos hackers “são públicas e podem ser acessadas por qualquer um via app ou API”.
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
Apesar de ter se defendido, o Clubhouse não é novato em acusações sobre brechas de segurança. Há aproximadamente dois meses, um hacker chinês invadiu a rede social utilizando o sistema Android e conseguiu gravar as conversas dos usuários. E ele conseguiu fazer isso sem utilizar o iOS e sem a plataforma estar disponível na China.
Por conta disso, o Clubhouse atualizou seu sistema de segurança em fevereiro, justamente para dar maior proteção aos usuários contra os hackers e para não ter mais problemas com informações vazadas de suas contas. O incidente desta semana, pelo menos segundo os responsáveis pelo aplicativo, foi somente um mal-entendido e, portanto, não irá expor os dados de 1,3 milhão de pessoas a golpes de phishing ou roubo de identidade. Será?
Vazamento pode ter consequências, diz especialista
Mantas Sasnauskas, especialista em segurança do Cybernews, rebateu a defesa do Clubhouse e afirmou que as informações vazadas, embora não contenham endereço (físico ou de e-mail) e outras informações mais sigilosas, podem, sim, dar problemas aos 1,3 milhão de usuários afetados. De acordo com Sasnauskas, como o Clubhouse permite que qualquer pessoa tenho um token e, com isso, acesso ao corpo de informações públicas dos usuários, algo deveria ser feito para tornar mais difícil essa extração de dados.
“A plataforma deve ir além de simplesmente declarar isso nas regras. Não ter medidas contra esses acessos em vigor pode ser visto como um problema de privacidade”, pontuou. Para melhorar isso, o usuário pode, por conta própria, tomar algumas medidas extras de segurança, como não aceitar solicitações de estranhos, utilizar um gerenciador de senhas e adotar o sistema de autenticação em dois fatores.
Via Apple Insider
Imagem: Pexels/Pixabay/CC