Um cibercriminoso anunciou num fórum na dark web a venda de 1,3 milhão de registros supostamente vazados do aplicativo Clubhouse. As informações consistem de dados disponíveis publicamente e não confidenciais, como senhas, segundo informou a empresa. O chamado vazamento pode, na verdade, ser apenas um fragmento de informação disponível e aberta ao público e capturada por um robô de scraping. O CEO do Clubhouse, Paul Davison, disse hoje que a alegação de vazamento era “falsa”.
Os dados “vazados” seriam os seguintes:
- ID do usuário
- Nome
- URL da foto
- Nome do usuário
- Identificador do Twitter
- Identificador do Instagram
- Número de seguidores
- Número de pessoas seguidas pelo usuário
- Data de criação da conta
- Convidado por (nome do perfil do usuário)
Nenhuma das informações é privada ou confidencial. Todas as informações estão disponíveis publicamente. O método usado para obter as informações parece não ter sido devido a um lapso de segurança. De acordo com a pesquisadora de segurança Jane Manchun Wong, este parece ser um download relativamente simples de informações publicamente disponíveis.
Veja isso
Vazamento de dados obtidos no Face é maior do que anunciado
3,2 bilhões de registros no maior vazamento de todos os tempos
Davison enviou um email ao “The Verge” dizendo: “Não, isso é enganoso e falso (…) não fomos hackeados. Os dados referidos eram todas as informações de perfil público de nosso aplicativo. Portanto, a resposta é um ‘não’ definitivo”.
O Clubhouse é um aplicativo de mídia social somente para convidados, lançado em março de 2020 , tornou-se uma plataforma popular e atraiu milhões de usuários. Sua comunidade de áudio permite que os usuários sintonizem conversas, ou “salas” sobre vários tópicos. A empresa está supostamente em negociações para uma rodada de financiamento que pode levantar seu valor para US$ 4 bilhões.
Com agências de notícias internacionais
