Clubhouse no ha sido hackeada: De d¨®nde han salido esos 1,3 millones de datos

Facebook, LinkeDin, ahora Clubhouse¡­ Llevamos un mes de (triste) r¨¦cord en cuanto a hackeos masivos. Como si la demencial cantidad de 533 millones de cuentas Facebook y otros 500 de Linkedin no fuese suficiente, ahora nos encontramos con lo que parece otra brecha de seguridad sucedida en una red social tan nueva como deseada: Clubhouse.

Brecha de seguridad en Clubhouse

Hace unos d¨ªas, el site Cybernews anunci¨® que en un foro de hackers exist¨ªa una base de datos SQL que contiene los datos de 1,3 millones de usuarios de Clubhouse, la aplicaci¨®n viral del momento con un acceso tan restringido que muy pocos/as usuarios/as pueden formar parte de ella ahora mismo -est¨¢ s¨®lo para iOS, y funciona exclusivamente por invitaci¨®n.

Lo peor es que esos 1,3 millones de registros se compart¨ªan de forma gratuita con cualquiera que tuviese acceso a ese foro, por lo que cualquiera puede tener en su poder:

- 1,3 millones de identificadores de usuarios

- 1,3 millones de fechas de registro

- 1,3 millones de nombres de usuario

- 1,3 millones de identificadores en redes como Twitter e Instagram

- 1,3 millones de nombres de perfil de quien ha invitado a otros usuarios a unirse a Clubhouse

Por fortuna, en su an¨¢lisis de la base de datos, Cybernews ha descartado que incluya informaci¨®n considerada sensible, como detalles de tarjetas de cr¨¦dito o de documentos legales. Y adem¨¢s, la propia Clubhouse descarta que haya sido hackeada.

Es informaci¨®n p¨²blica

La base de datos es real, y ha sido comprobada que existe, pero Clubhouse ha negado que se trate de una brecha de seguridad en su sistema ni que se deba a un 'hackeo', sino que los datos que contiene ¡°proceden de la informaci¨®n p¨²blica de los perfiles de la aplicaci¨®n, a la que cualquiera puede acceder tanto a trav¨¦s de la propia aplicaci¨®n como de la interfaz de programaci¨®n de aplicaciones (API)¡±.

??Cybernews se muestra de acuerdo con esto, pero ha aprovechado para rese?ar que cuestiona la privacidad de la API de Clubhouse, por ¡°permitir que cualquiera recopile informaci¨®n p¨²blica del perfil de forma masiva¡±. Se?alan que la informaci¨®n encontrada en el foro de hackers puede dar lugar a ataques de tipo Phishing -suplantaci¨®n de una fuente leg¨ªtima para enga?ar al usuario- o a otro tipo de ataques de ingenier¨ªa social.?