Após o Facebook e o LinkedIn terem sido visados por enormes fugas de informação que comprometeram os dados de milhões dos seus utilizadores, o mesmo terá sucedido com a Clubhouse. A rede social, no entanto, veio a público refutar as alegações de hacking.
Afirmando que todos os dados expostos estavam disponíveis publicamente, a Clubhouse contrariou expeditamente os relatos de ataque informático (hack) aos seus sistemas. Em causa estão as informações de mais de 1,3 milhões de utilizadores da sua app.
Facebook, LinkedIn e agora a rede social Clubhouse
A empresa foi rápida a reagira com o seu CEO, Paul Davison, a classificar como falso o relato avançado pela Cyber News. A publicação expôs o que considerou um ataque informático aos servidores da plataforma e acesso indevido às base de dados SQL.
Em causa estão dados de diversas categorias como é o caso do:
- ID do utilizador Clubhouse
- Nome real
- URL da foto de perfil
- Nome de utilizador
- Nome (ID ou handle) no Twitter
- Nome (ID ou handle) no Instagram
- Número de seguidores na Clubhouse
- Número de pessoas seguidas pelo utilizador
As informações supracitadas foram divulgadas num fórum de hacking e outras atividades de cariz dúbio, ou mesmo ilícito.
Por outro lado, como apontou a própria Cyber News, no acervo de informação não constavam dados sensíveis como informações financeiras ou dados de cartões de crédito.
A Clubhouse refuta a hipótese de ataque informático (hack)
"Isto é tendencioso e falso. A Clubhouse não foi invadida ou atacada. As informações citadas são de domínio público, estando presentes nos perfis públicos e informações da nossa app a que qualquer um pode aceder através da app ou do nosso API". Aponta a Clubhouse através do seu perfil de Twitter.
A fuga de informação vem no seguimento de casos similares que afetaram tanto o Facebook como o LinkedIn e apesar de a Clubhouse tentar minimizar a importância, certo é que os dados de 1,3 milhões de utilizadores estão expostos online.
A mecânica do ataque, tal como na instância que visou o Facebook e o LinkedIn, recorreu a vários bots encarregues de recolher estas informações dos utilizadores. O objetivo passava pela recolha do máximo de informações agregadas em grandes bases de dados.
A Clubhouse está na mira de várias entidades mal intencionadas
Recordamos, por fim, que esta está longe de ser a primeira ameaça à segurança e privacidade dos utilizadores da redes social Clubhouse. Sublinhamos que já no início deste ano a empresa foi obrigada a aplicar um sério reforço aos seus mecanismos de segurança perante suspeitas de atuação de má-fé por parte de agentes sediados na China.
Temendo que grupos organizados pudesses espiar e recolher informações sobre os seus utilizadores, a empresa levou então a cabo um sério reforço da sua cibersegurança. Agora, contudo, terá que redobrar os esforços nesse sentido.
Os utilizadores da Clubhouse foram aconselhados a ignorar mensagens suspeitas ou pedidos de contacto e ligação de estranhos.
A versão da aplicação para Android está a ser preparada pela empresa norte-americana.
Editores 4gnews recomendam:
- Samsung Galaxy S22: o possível design do telefone com câmaras Olympus
- Samsung prepara grandes novidades com os Galaxy Z Flip 2 e Galaxy Z Fold 3
- Samsung Galaxy S21 FE será um dos smartphones mais importantes de 2021
