Dados pessoais de 1,3 milhões de utilizadores da Clubhouse expostos online

A rede social Clubhouse é a mais recente vítima do roubo de dados, com a exposição online de dados pessoais de 1,3 milhões de utilizadores desta rede social.

Depois de dados pessoais recolhidos a partir do Facebook e do LinkedIn terem sido divulgados online, chegou a vez da rede social Clubhouse ver os dados de 1,3 milhões de utilizadores serem divulgados online. Os dados obtidos através de uma técnica chamada ‘scraping’, estão integrados numa base de dados SQL, divulgada num fórum frequentado por hackers.

Que informação foi divulgada?

A base de dados de utilizadores da Clubhouse que foi divulgada inclui vários dados pessoais, incluindo:

ID do utilizador
Nome
URL da foto
Nome de utilizador
Nome no Twitter
Nome no Instagram 
Número de seguidores
Número de pessoas seguidas pelo utilizador
Data de criação da conta
Nome de quem convidou o utilizador a integrar a Clubhouse

A Clubhouse publicou um comunicado em que explica que os seus sistemas não foram alvo de nenhum ataque e que os dados divulgados são públicos, podendo ser acedidos por qualquer um através da sua API. Naturalmente, este acesso “livre” através da API aos dados dos utilizadores, pode trazer consequências negativas para a privacidade de quem utiliza a Clubhouse.

Estes dados podem ser utilizados em campanhas de phishing ou outros ataques que empreguem técnicas de engenharia social.

Apesar de a informação publicada na base de dados não conter informação muito sensível, como número de cartões de crédito, a divulgação das ligações com outras redes sociais podem ser suficientes para causar problemas aos utilizadores.

Os dados que foram divulgados, podem ser integrados com os obtidos em outras campanhas para conseguir fazer ataques de phishing mais convincentes e, no limite, conseguir roubar identidades.

Se suspeitar que o seus dados da Clubhouse foram roubados, pode fazer o seguinte:

Ter atenção especial a mensagens vindas da Clubhouse e pedidos de ligação de pessoas que não conheça.

Utilizar um gestor de passwords, para criar palavras-chave mais fortes e guardá-las com segurança.

Ligar o sistema de autenticação de dois factores em todas as contas de serviços online que o permitam.

Ter atenção a mensagens de email e SMS de phishing e não clicar em nenhum link ou responder a mensagens que venham de contas suspeitas ou de pessoas que não conhece.