‘Vazamento’ noticiado do Clubhouse na verdade é um ‘data scraping’

Da Redação
11/04/2021

Um cibercriminoso anunciou num fórum na dark web a venda de 1,3 milhão de registros supostamente vazados do aplicativo Clubhouse. As informações consistem de dados disponíveis publicamente e não confidenciais, como senhas, segundo informou a empresa. O chamado vazamento pode, na verdade, ser apenas um fragmento de informação disponível e aberta ao público e capturada por um robô de scraping. O CEO do Clubhouse, Paul Davison, disse hoje que a alegação de vazamento era “falsa”.

Os dados “vazados” seriam os seguintes:

  • ID do usuário
  • Nome
  • URL da foto
  • Nome do usuário
  • Identificador do Twitter
  • Identificador do Instagram
  • Número de seguidores
  • Número de pessoas seguidas pelo usuário
  • Data de criação da conta
  • Convidado por (nome do perfil do usuário)

Nenhuma das informações é privada ou confidencial. Todas as informações estão disponíveis publicamente. O método usado para obter as informações parece não ter sido devido a um lapso de segurança. De acordo com a pesquisadora de segurança Jane Manchun Wong, este parece ser um download relativamente simples de informações publicamente disponíveis.

Veja isso
Vazamento de dados obtidos no Face é maior do que anunciado
3,2 bilhões de registros no maior vazamento de todos os tempos

Davison enviou um email ao “The Verge” dizendo: “Não, isso é enganoso e falso (…) não fomos hackeados. Os dados referidos eram todas as informações de perfil público de nosso aplicativo. Portanto, a resposta é um ‘não’ definitivo”.

O Clubhouse é um aplicativo de mídia social somente para convidados, lançado em março de 2020 , tornou-se uma plataforma popular e atraiu milhões de usuários. Sua comunidade de áudio permite que os usuários sintonizem conversas, ou “salas” sobre vários tópicos. A empresa está supostamente em negociações para uma rodada de financiamento que pode levantar seu valor para US$ 4 bilhões.

Com agências de notícias internacionais

Compartilhar: