Dados pessoais de 1,3 milhões de utilizadores da Clubhouse expostos online

Depois de dados pessoais recolhidos a partir do Facebook e do LinkedIn terem sido divulgados online, chegou a vez da rede social Clubhouse ver os dados de 1,3 milhões de utilizadores serem divulgados online. Os dados obtidos através de uma técnica chamada ‘scraping’, estão integrados numa base de dados SQL, divulgada num fórum frequentado por hackers.

Que informação foi divulgada?

A base de dados de utilizadores da Clubhouse que foi divulgada inclui vários dados pessoais, incluindo:

ID do utilizador Nome URL da foto Nome de utilizador Nome no Twitter Nome no Instagram Número de seguidores Número de pessoas seguidas pelo utilizador Data de criação da conta Nome de quem convidou o utilizador a integrar a Clubhouse

A Clubhouse publicou um comunicado em que explica que os seus sistemas não foram alvo de nenhum ataque e que os dados divulgados são públicos, podendo ser acedidos por qualquer um através da sua API. Naturalmente, este acesso “livre” através da API aos dados dos utilizadores, pode trazer consequências negativas para a privacidade de quem utiliza a Clubhouse.

Estes dados podem ser utilizados em campanhas de phishing ou outros ataques que empreguem técnicas de engenharia social.

Apesar de a informação publicada na base de dados não conter informação muito sensível, como número de cartões de crédito, a divulgação das ligações com outras redes sociais podem ser suficientes para causar problemas aos utilizadores.

Os dados que foram divulgados, podem ser integrados com os obtidos em outras campanhas para conseguir fazer ataques de phishing mais convincentes e, no limite, conseguir roubar identidades.

Se suspeitar que o seus dados da Clubhouse foram roubados, pode fazer o seguinte:

Ter atenção especial a mensagens vindas da Clubhouse e pedidos de ligação de pessoas que não conheça.

Utilizar um gestor de passwords, para criar palavras-chave mais fortes e guardá-las com segurança.

Ligar o sistema de autenticação de dois factores em todas as contas de serviços online que o permitam.

Ter atenção a mensagens de email e SMS de phishing e não clicar em nenhum link ou responder a mensagens que venham de contas suspeitas ou de pessoas que não conhece.

Write a Comment