Se filtran 1,3 millones de cuentas de usuarios de Clubhouse

5k 0

Es posible que no hayas oído hablar de Clubhouse, la red social de moda, a la que se accede sólo por invitación. Pero está claro que los malos sí que la conocen…

Según la Wikipedia, Clubhouse es una red social de chat de audio lanzada en 2020 por Alpha Exploration Co. En diciembre de 2020, estaba valorada en casi 100 millones de dólares.​​ El 21 de enero de 2021, la cotización alcanzó los 1.000 millones de dólares.​

Aquí no nos vamos a poner a hablar de la burbuja tecnológica o de las ganas que tiene todo el mundo de encontrar el nuevo Facebook, Twitter o, si es posible, todo junto a la vez.

El caso es que organizar conferencias en Clubhouse es la última tendencia, y todos los gurús están invitando a amigos y seguidores a escucharles en sus eventos en esa plataforma.

Todo sería fantástico si no fuera porque… ahora los datos de sus usuarios ya están disponibles en internet.

Los datos de aproximadamente 1,3 millones de usuarios de Clubhouse se han publicado en un foro, pero los desarrolladores de la app para iOS aseguran que no ha sido porque la plataforma haya sido hackeada, y que los datos están formados por información que ya era pública. 

Publicada en un foro y visible sin necesidad de herramientas especiales, la base de datos SQL incluye muchos detalles de los usuarios como la ID de usuarios, el nombre de usuario, su alias, sus direcciones de Twitter e Instagram, las cuentas que siguen y que les siguen, cuándo se creó la cuenta y quién invitó al usuario a unirse.

Aunque parezca mucha información, todos los datos de esa base de datos están formados por información que podría haberse localizado de otras formas, y que no incluyen contraseñas o direcciones de email (aunque la información que incluye puede ayudar mucho a crear un perfil casi completo de un usuario).

Según Clubhouse en Twitter, las informaciones que decían que les habían hackeado era “engañosas y falsas” y que la información se trata de la parte pública de los usuarios de su app, que cualquiera puede acceder a través de la app o de la API”.

Sin entrar en los méritos de que haya sido o no hackeada, dejar una base de datos SQL con listados de usuarios a disposición de cualquiera no parece ni profesional ni éticamente responsable.

Por supuesto, esa filtración es trivial comparada con la que sufrió hace pocos días Facebook, en al que se accedieron a unos 530 millones de cuentas de Facebook, por culpa de una brecha no revelada de 2019. En el caso de Facebook los datos sí incluyen fechas de nacimiento, números de teléfono y direcciones de correo electrónico.

Deja una respuesta