▶ Problema de seguretat a Clubhouse: es filtren dades d'1 milió d'usuaris

Si tens compte a totes les xarxes socials molt atent a aquest problema de seguretat a Clubhouse: es filtren dades d'1 milió d'usuaris . Així, ho han comprovat des del web CyberNews dedicat a la seguretat informàtica.

Fa pocs dies Clubhouse era notícia per un fals anunci a Facebook sobre una inexistent versió per a PC que només pretenia infectar de programa maligne els ordinadors. Ara els ciberdelinqüents han filtrat les dades personals de 1, 3 milions de comptes dusuari de laplicació de forma totalment gratuïta en un fòrum molt visitat per hackers.

Com enviar una invitació a Clubhouse

L'enorme potencial que tenen les xarxes socials amb comptes de milions d'usuaris és aprofitat pels hackers per buscar i trobar la manera de trencar la seguretat de les aplicacions i extreure les dades com fa poc també va passar amb altres plataformes també socials com són Facebook o Linkedin.

Clubhouse s'ha convertit en la xarxa social que més ràpid està creixent en els darrers mesos comptant ja amb més de 10 milions d'usuaris a tot el món. L'aplicació de moment només funciona amb telèfons iPhone i dispositius amb iOS i la comunicació dins de l'aplicació es fa mitjançant xats d'àudio.

La filtració de dades va ser descoberta per la web de seguretat CyberNews Aquests van detectar en un conegut fòrum hacker un arxiu sospitós de tenir informació personal .Després d'analitzar aquest fitxer publicat, es va veure que contenia una base de dades SQL amb les dades de més d'un milió de comptes d'usuaris de Clubhouse. Les dades estaven pujades en aquest espai web i eren accessibles de manera totalment gratuïta.

Cada un dels registres mostraven informació personal de l'usuari relativa a: un codi identificador de l'usuari, el seu nom real, foto de perfil, nom d'usuari, nom d'usuari en altres xarxes socials com Twitter o Instagram, nombre de seguidors, nombre de comptes a què se segueix, data de creació del compte i l'usuari pel qual es va rebre la invitació a Clubhouse.

Si bé és cert que no apareixien dades del document d'identitat o bancaris si que els pirates informàtics tenen ja molta informació personal en els seus mans amb cadascun d'aquests registres perquè a més a més apareixen dades personals d' altres xarxes socials com Twitter o Instagram.

Des de Clubhouse han negat que això sigui un problema de seguretat i també diuen no haver patit qualsevol tipus de robatori de dades. A més, afirmen que una part d'aquesta informació filtrada ha estat disponible a través de l'API de l'empresa. Si això és així sorgeix una altra pregunta Per què aquesta informació personal o part d'aquesta informació pot estar tan exposada?

This is misleading and false. Clubhouse has not been breached or hacked. La data refereix a tot el seu public profile information de la nostra aplicació, on anyone per accedir a l'aplicació o la nostra API. https://t.co/I1OfPyc0Bo

- Clubhouse (@Clubhouse) April 11, 2021

Sigui com sigui, si tens compte a Clubhouse o coneixes algú que la tingui el millor és estar molt atent per evitar que suplantin la teva identitat o t'intenten estafar d'alguna una altra manera.

La millor manera d'evitar caure al parany dels ciberdelinqüents és no respondre a missatges sospitosos on us demanin accedir amb un enllaç a llocs webs externs o incloure les vostres dades personals. Tampoc no t'has de descarregar cap programa informàtic o aplicació de la qual no en coneguis l'origen o que no busquessis per alguna raó.

A més, és molt recomanable que canviïs les contrasenyes de les teves xarxes socials sovint incloent contrasenyes fortes amb caràcters, majúscules i números i emprant també l'autenticació en dos passos. Si per a tu és un enrenou això d'emmagatzemar tantes contrasenyes pots fer servir un programa per administrar-les perquè et sigui més fàcil cada vegada que vulguis accedir a alguna aplicació o lloc web.