Clubhouse terá exposto dados de 1,3 milhões de utilizadores, empresa refuta hacking

Rui Bacelar
Comentar

Após o Facebook e o LinkedIn terem sido visados por enormes fugas de informação que comprometeram os dados de milhões dos seus utilizadores, o mesmo terá sucedido com a Clubhouse. A rede social, no entanto, veio a público refutar as alegações de hacking.

Afirmando que todos os dados expostos estavam disponíveis publicamente, a Clubhouse contrariou expeditamente os relatos de ataque informático (hack) aos seus sistemas. Em causa estão as informações de mais de 1,3 milhões de utilizadores da sua app.

Facebook, LinkedIn e agora a rede social Clubhouse

Clubhouse

A empresa foi rápida a reagira com o seu CEO, Paul Davison, a classificar como falso o relato avançado pela Cyber News. A publicação expôs o que considerou um ataque informático aos servidores da plataforma e acesso indevido às base de dados SQL.

Em causa estão dados de diversas categorias como é o caso do:

  • ID do utilizador Clubhouse
  • Nome real
  • URL da foto de perfil
  • Nome de utilizador
  • Nome (ID ou handle) no Twitter
  • Nome (ID ou handle) no Instagram
  • Número de seguidores na Clubhouse
  • Número de pessoas seguidas pelo utilizador

As informações supracitadas foram divulgadas num fórum de hacking e outras atividades de cariz dúbio, ou mesmo ilícito.

Por outro lado, como apontou a própria Cyber News, no acervo de informação não constavam dados sensíveis como informações financeiras ou dados de cartões de crédito.

A Clubhouse refuta a hipótese de ataque informático (hack)

This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo

— Clubhouse (@joinClubhouse) 11 de abril de 2021

"Isto é tendencioso e falso. A Clubhouse não foi invadida ou atacada. As informações citadas são de domínio público, estando presentes nos perfis públicos e informações da nossa app a que qualquer um pode aceder através da app ou do nosso API". Aponta a Clubhouse através do seu perfil de Twitter.

A fuga de informação vem no seguimento de casos similares que afetaram tanto o Facebook como o LinkedIn e apesar de a Clubhouse tentar minimizar a importância, certo é que os dados de 1,3 milhões de utilizadores estão expostos online.

A mecânica do ataque, tal como na instância que visou o Facebook e o LinkedIn, recorreu a vários bots encarregues de recolher estas informações dos utilizadores. O objetivo passava pela recolha do máximo de informações agregadas em grandes bases de dados.

A Clubhouse está na mira de várias entidades mal intencionadas

Mais uma grande plataforma que deixa que os seus dados sejam recolhidos em grande escala e de forma automática, sem que os utilizadores sejam compensados. https://t.co/qsdVNaek00

— Nuno Lamy (@nunolamy) 11 de abril de 2021

Recordamos, por fim, que esta está longe de ser a primeira ameaça à segurança e privacidade dos utilizadores da redes social Clubhouse. Sublinhamos que já no início deste ano a empresa foi obrigada a aplicar um sério reforço aos seus mecanismos de segurança perante suspeitas de atuação de má-fé por parte de agentes sediados na China.

Temendo que grupos organizados pudesses espiar e recolher informações sobre os seus utilizadores, a empresa levou então a cabo um sério reforço da sua cibersegurança. Agora, contudo, terá que redobrar os esforços nesse sentido.

Os utilizadores da Clubhouse foram aconselhados a ignorar mensagens suspeitas ou pedidos de contacto e ligação de estranhos.

A versão da aplicação para Android está a ser preparada pela empresa norte-americana.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.