Durante el fin de semana, noticias de una posible filtración de 1,3 millones de usuarios de Clubhouse preocupó a más de uno. Sin embargo, Paul Davison, CEO, asegura que la noticia es falsa y los datos que aparecen en Internet hacen parte de los perfiles públicos de la red de audio-chat.
Todo inició después de un reporte de Cyber News en el que se aseguraba que una base de datos con el ID, cuenta de Twitter e Instagram estaba publicada en un foro de crackers; en la base no hay datos sensibles como tarjetas de crédito u otros. Por su parte, el CEO aseguró que se trataba de una noticia falsa. La plataforma no fue hackeada, los datos publicados en el foro son visibles desde la plataforma o la API porque hacen parte de los perfiles de los usuarios.
También te pudee interesar: LinkedIn: datos de 500 millones de usuarios está a la venta en Internet
En resumen, primero, sí hay una publicación con datos de los usuarios de Clubhouse, pero estos datos son los que compartimos de manera pública en la plataforma. Segundo, no se trata de la explotación de una filtración, sino de una colección de datos. Esto se puede considerar más una extracción de información. Cyber News resalta que a pesar de que los datos sean públicos es importante reconocer lo que pueden hacer los cibercriminales con esta información como ataques de ingeniería social.
La lista de Clubhouse no es la primera extracción de datos del mes
Esta noticia llega una semana después en que se conoció que los datos de una filtración de Facebook en 2019 estaban disponibles en Internet. En total son 533 millones de cuentas afectadas, entre la que se encuentran 17 millones de datos de colombianos. Además, los datos de 500 millones de usuarios de LinkedIn aparecieron en un foro de crackers que fueron obtenidos a través de una extracción de información.
Estas tres listas no tienen datos como números de tarjetas de crédito, contraseñas u otra información que se pueda considerar sensible. Pero su existencia permite que los cibercriminales puedan recolectar la suficiente información para hacer robo de identidad, ataques de ingeniería social y otros. Por eso, es importante conocer si haces parte de las listas y estar atento a cualquier actividad anormal en tus cuentas.
Imagen: ENTER.CO.
