Clubhouse expõe dados de 1,3 milhão de usuários; empresa nega ataque hacker
Aplicativo justifica que os dados vazados são informações de perfis públicos do aplicativo, que qualquer pessoa pode acessar por meio da plataforma
Não demorou muito para o Clubhouse se envolver em polêmica. Lançado em dezembro nos Estados Unidos, o aplicativo — que ganhou notoriedade no Brasil a partir de fevereiro — teria sido alvo de um ataque hacker e que resultou no vazamento de dados pessoais de 1,3 milhão de usuários da rede social. As informações foram colocadas para download justamente em um fórum na internet.
O caso é semelhante ao do LinkedIn ocorrido na última semana, quando um arquivo com dados de 500 milhões de usuários da plataforma foi colocado à venda em um fórum ilegal, segundo o site Cyber News.
Assim como o LinkedIn, o Clubhouse nega que o aplicativo tenha invadido por hackers. “Os dados referidos são informações de perfis públicos do nosso aplicativo, que qualquer pessoa pode acessar por meio do app ou de nossa API [ferramenta que permite acessar partes de plataformas e serviços de internet]”, disse a empresa no Twitter.
Entre os dados expostos estão: ID do usuário, nome de usuário, endereço da foto de perfil, número de seguidores, quantidade de pessoas seguidas e data de criação da conta.
O CEO Paul Davison também se manifestou. “Os dados envolvidos eram todos de perfis públicos de nosso aplicativo. Portanto, a resposta é um ‘não’ definitivo [sobre invasão da rede social por hackers].”
Caso levanta discussão sobre privacidade
Ainda que os dados expostos não sejam sensíveis, especialistas dizem que as informações disponíveis podem ser utilizadas em ataques de “phishing” — fraude eletrônica utilizada por golpistas para roubar dados pessoais com histórias que servem como “iscas” para enganar o usuário.
Um exemplo: um golpista pode se passar pelo Clubhouse utilizando-se de um e-mail falso em que pede para o usuário abrir uma página e preencher campos com login e senha da rede social. Em seguida, a conta da vítima é hackeada.
A plataforma também foi criticada por apenas negar a gravidade do caso, não esclarecendo se irá investigar o episódio ou adotar alguma medida para evitar que qualquer tipo de dados de usuários sejam expostos.
Em caso de suspeita de que seus dados tenham sido expostos, o ideal é alterar a senha utilizada no aplicativo e ativar a autenticação em dois fatores.
