Clubhouse expõe dados de 1,3 milhão de usuários; empresa nega ataque hacker

Aplicativo justifica que os dados vazados são informações de perfis públicos do aplicativo, que qualquer pessoa pode acessar por meio da plataforma

Não demorou muito para o Clubhouse se envolver em polêmica. Lançado em dezembro nos Estados Unidos, o aplicativo — que ganhou notoriedade no Brasil a partir de fevereiro — teria sido alvo de um ataque hacker e que resultou no vazamento de dados pessoais de 1,3 milhão de usuários da rede social. As informações foram colocadas para download justamente em um fórum na internet.

O caso é semelhante ao do LinkedIn ocorrido na última semana, quando um arquivo com dados de 500 milhões de usuários da plataforma foi colocado à venda em um fórum ilegal, segundo o site Cyber News.

Assim como o LinkedIn, o Clubhouse nega que o aplicativo tenha invadido por hackers. “Os dados referidos são informações de perfis públicos do nosso aplicativo, que qualquer pessoa pode acessar por meio do app ou de nossa API [ferramenta que permite acessar partes de plataformas e serviços de internet]”, disse a empresa no Twitter.

Entre os dados expostos estão: ID do usuário, nome de usuário, endereço da foto de perfil, número de seguidores, quantidade de pessoas seguidas e data de criação da conta.

O CEO Paul Davison também se manifestou. “Os dados envolvidos eram todos de perfis públicos de nosso aplicativo. Portanto, a resposta é um ‘não’ definitivo [sobre invasão da rede social por hackers].”

Caso levanta discussão sobre privacidade

Ainda que os dados expostos não sejam sensíveis, especialistas dizem que as informações disponíveis podem ser utilizadas em ataques de “phishing” — fraude eletrônica utilizada por golpistas para roubar dados pessoais com histórias que servem como “iscas” para enganar o usuário.

Um exemplo: um golpista pode se passar pelo Clubhouse utilizando-se de um e-mail falso em que pede para o usuário abrir uma página e preencher campos com login e senha da rede social. Em seguida, a conta da vítima é hackeada.

A plataforma também foi criticada por apenas negar a gravidade do caso, não esclarecendo se irá investigar o episódio ou adotar alguma medida para evitar que qualquer tipo de dados de usuários sejam expostos.

Em caso de suspeita de que seus dados tenham sido expostos, o ideal é alterar a senha utilizada no aplicativo e ativar a autenticação em dois fatores.