Icono del sitio Alta Densidad

Fuga de datos de Clubhouse revela información de un millón 300 mil cuentas de la red social

Esta parece haber sido la peor semana del año, hasta ahora, para las plataformas de redes sociales en términos de filtraciones de datos, con Clubhouse aparentemente uniéndose a la refriega. Pocos días después de que los datos extraídos de miles de perfiles de Facebook y LinkedIn , fueran puestos a la venta en línea, parece que ahora ha habido una fuga de datos de Clubhouse.

Imagen vía Depositphotos

La plataforma advenediza parece haber experimentado el mismo destino, con una base de datos SQL que contiene 1.3 millones de registros de usuarios de Clubhouse extraídos y filtrados de forma gratuita en un popular foro de hackers informáticos.

¿Qué se filtró en la fuga de datos de Clubhouse?

La base de datos filtrada contiene una variedad de información relacionada con el usuario de los perfiles de Clubhouse, que incluyen:

¿La API de Clubhouse permite a cualquier persona llevarse los datos de usuario de forma masiva?

Clubhouse ha emitido una declaración sobre el incidente en las redes sociales, diciendo que no han experimentado una violación de sus sistemas. La compañía dijo que los datos ya están disponibles públicamente y que «cualquiera» puede acceder a ellos a través de su API.

Además de provocar un acalorado debate bajo la declaración de la compañía en Twitter, esto plantea algunas preguntas sobre la postura de privacidad de la compañía. Permitir que todos recopilen y descarguen incluso información de perfil público a gran escala puede tener graves consecuencias negativas para la privacidad del usuario.

¿Cuál es el impacto?

Los cibercriminales pueden utilizar los datos de los archivos filtrados contra los usuarios de Clubhouse mediante la realización de phishing dirigido u otros tipos de ataques de ingeniería social.

La base de datos SQL publicada en el foro de hackers informáticos solo contiene información de perfil de Clubhouse; no encontramos ningún dato sumamente sensible como detalles de tarjetas de crédito o documentos legales en el archivo publicado por el actor de la amenaza. Dicho esto, incluso un nombre de perfil, con conexiones a otros perfiles de redes sociales del usuario identificadas y establecidas, puede ser suficiente para que un ciberdelincuente competente cause un daño real.

Los atacantes particularmente determinados pueden combinar la información que se encuentra en la base de datos SQL filtrada con otras violaciones de datos para crear perfiles detallados de sus víctimas potenciales. Con dicha información en la mano, pueden realizar ataques de phishing e ingeniería social mucho más convincentes o incluso cometer robo de identidad contra las personas cuya información ha sido expuesta en el foro de piratas informáticos.

Próximos pasos

Si sospecha que los datos de su perfil de Clubhouse podrían haber sido filtrados, le recomendamos que:

Averigua aquí si tus datos están en la lista

Para ver si alguna de sus cuentas en línea estuvo expuesta en violaciones de seguridad anteriores, la gente de CyberNews activó un nuevo verificador de fugas de datos personales con una biblioteca de más de 15 mil millones de registros violados.

Origen: Fuga de datos de la casa club – Base de datos SQL de 1.3M filtrada en línea | CyberNews


Salir de la versión móvil