abril 12, 2021

Esta parece haber sido la peor semana del año, hasta ahora, para las plataformas de redes sociales en términos de filtraciones de datos, con Clubhouse aparentemente uniéndose a la refriega. Pocos días después de que los datos extraídos de miles de perfiles de Facebook y LinkedIn , fueran puestos a la venta en línea, parece que ahora ha habido una fuga de datos de Clubhouse.

Imagen vía Depositphotos

La plataforma advenediza parece haber experimentado el mismo destino, con una base de datos SQL que contiene 1.3 millones de registros de usuarios de Clubhouse extraídos y filtrados de forma gratuita en un popular foro de hackers informáticos.

¿Qué se filtró en la fuga de datos de Clubhouse?

La base de datos filtrada contiene una variedad de información relacionada con el usuario de los perfiles de Clubhouse, que incluyen:

ID de usuario

Nombre

URL de la foto

Nombre de usuario

Identificador de Twitter

Mango de Instagram

Numero de seguidores

Número de personas seguidas por el usuario

Fecha de creación de la cuenta

Invitado por (nombre de perfil de usuario)

¿La API de Clubhouse permite a cualquier persona llevarse los datos de usuario de forma masiva?

Clubhouse ha emitido una declaración sobre el incidente en las redes sociales, diciendo que no han experimentado una violación de sus sistemas. La compañía dijo que los datos ya están disponibles públicamente y que «cualquiera» puede acceder a ellos a través de su API.

Además de provocar un acalorado debate bajo la declaración de la compañía en Twitter, esto plantea algunas preguntas sobre la postura de privacidad de la compañía. Permitir que todos recopilen y descarguen incluso información de perfil público a gran escala puede tener graves consecuencias negativas para la privacidad del usuario.

¿Cuál es el impacto?

Los cibercriminales pueden utilizar los datos de los archivos filtrados contra los usuarios de Clubhouse mediante la realización de phishing dirigido u otros tipos de ataques de ingeniería social.

La base de datos SQL publicada en el foro de hackers informáticos solo contiene información de perfil de Clubhouse; no encontramos ningún dato sumamente sensible como detalles de tarjetas de crédito o documentos legales en el archivo publicado por el actor de la amenaza. Dicho esto, incluso un nombre de perfil, con conexiones a otros perfiles de redes sociales del usuario identificadas y establecidas, puede ser suficiente para que un ciberdelincuente competente cause un daño real.

Los atacantes particularmente determinados pueden combinar la información que se encuentra en la base de datos SQL filtrada con otras violaciones de datos para crear perfiles detallados de sus víctimas potenciales. Con dicha información en la mano, pueden realizar ataques de phishing e ingeniería social mucho más convincentes o incluso cometer robo de identidad contra las personas cuya información ha sido expuesta en el foro de piratas informáticos.

Próximos pasos

Si sospecha que los datos de su perfil de Clubhouse podrían haber sido filtrados, le recomendamos que:

Tenga cuidado con los mensajes sospechosos de Clubhouse y las solicitudes de conexión de extraños.

Considere utilizar un administrador de contraseñas para crear contraseñas seguras y almacenarlas de forma segura.

Habilite la autenticación de dos factores (2FA) en todas sus cuentas en línea.

Además, tenga cuidado con los posibles correos electrónicos y mensajes de texto de phishing. Nuevamente, no hagas clic en nada sospechoso ni respondas a nadie que no conozcas.

Averigua aquí si tus datos están en la lista

Para ver si alguna de sus cuentas en línea estuvo expuesta en violaciones de seguridad anteriores, la gente de CyberNews activó un nuevo verificador de fugas de datos personales con una biblioteca de más de 15 mil millones de registros violados.

Origen: Fuga de datos de la casa club – Base de datos SQL de 1.3M filtrada en línea | CyberNews

[+] Videos de nuestro canal de YouTube