Inmediatamente después de una filtración de datos de Facebook y LinkedIn, Clubhouse se une con un raspado de datos de 1.3 millones de usuarios. La información estaba disponible en un foro público de piratería de forma gratuita.
Reportado por primera vez por CyberNews, 1.3 millones de cuentas de Clubhouse tenían ID de usuario, nombres, URL de fotos, nombres de usuario, identificadores de Twitter, identificadores de Instagram y más, raspados y compilados en una base de datos SQL. Afortunadamente, parece que todos los datos que se extrajeron estaban disponibles públicamente, pero aún así, tener grandes conjuntos de datos de información puede ayudar a los malos actores a vincular esa información con otra información posiblemente menos pública.
Clubhouse ha emitido un comunicado reconociendo el rasguño pero minimizando su importancia, señalando que “cualquiera” podría obtener estos datos a través de su API.
Esto es engañoso y falso. La casa club no ha sido violada ni pirateada. Los datos a los que se hace referencia son toda la información de perfil público de nuestra aplicación, a la que cualquiera puede acceder a través de la aplicación o nuestra API. https://t.co/I1OfPyc0Bo
– Casa club (@joinClubhouse) 11 de abril de 2021
Sería difícil estar de acuerdo en que “cualquiera” podría acceder a esta indexación masiva de datos, pero es reconfortante ver que la información recopilada es toda información pública y no información confidencial como direcciones de correo electrónico y contraseñas.
Será interesante ver cómo reacciona la UE a esto con respecto al GDPR. Tener este tipo de información disponible “públicamente” parece ir en contra de las regulaciones y es muy posible que Clubhouse enfrente una gran multa por esto.
Puede utilizar la herramienta de CyberNews para ver si sus datos se incluyeron en el raspado.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
