Clubhouse no ha sido hackeada: De dónde han salido esos 1,3 millones de datos
La app de moda niega haber sufrido una brecha de seguridad, y apunta que los datos filtrados son información pública.
Facebook, LinkeDin, ahora Clubhouse… Llevamos un mes de (triste) récord en cuanto a hackeos masivos. Como si la demencial cantidad de 533 millones de cuentas Facebook y otros 500 de Linkedin no fuese suficiente, ahora nos encontramos con lo que parece otra brecha de seguridad sucedida en una red social tan nueva como deseada: Clubhouse.
Brecha de seguridad en Clubhouse
Hace unos días, el site Cybernews anunció que en un foro de hackers existía una base de datos SQL que contiene los datos de 1,3 millones de usuarios de Clubhouse, la aplicación viral del momento con un acceso tan restringido que muy pocos/as usuarios/as pueden formar parte de ella ahora mismo -está sólo para iOS, y funciona exclusivamente por invitación.
Lo peor es que esos 1,3 millones de registros se compartían de forma gratuita con cualquiera que tuviese acceso a ese foro, por lo que cualquiera puede tener en su poder:
- 1,3 millones de identificadores de usuarios
- 1,3 millones de fechas de registro
- 1,3 millones de nombres de usuario
- 1,3 millones de identificadores en redes como Twitter e Instagram
- 1,3 millones de nombres de perfil de quien ha invitado a otros usuarios a unirse a Clubhouse
Por fortuna, en su análisis de la base de datos, Cybernews ha descartado que incluya información considerada sensible, como detalles de tarjetas de crédito o de documentos legales. Y además, la propia Clubhouse descarta que haya sido hackeada.
Es información pública
La base de datos es real, y ha sido comprobada que existe, pero Clubhouse ha negado que se trate de una brecha de seguridad en su sistema ni que se deba a un 'hackeo', sino que los datos que contiene “proceden de la información pública de los perfiles de la aplicación, a la que cualquiera puede acceder tanto a través de la propia aplicación como de la interfaz de programación de aplicaciones (API)”.
Cybernews se muestra de acuerdo con esto, pero ha aprovechado para reseñar que cuestiona la privacidad de la API de Clubhouse, por “permitir que cualquiera recopile información pública del perfil de forma masiva”. Señalan que la información encontrada en el foro de hackers puede dar lugar a ataques de tipo Phishing -suplantación de una fuente legítima para engañar al usuario- o a otro tipo de ataques de ingeniería social.