redaccion@diariodigitalis.com

Clubhouse niega la brecha de seguridad diciendo que solo se han filtrado datos «públicos»

Después de que los datos de más de 1 millón de usuarios se filtrasen online de forma gratuita, el CEO de Clubhouse niega que se haya debido a una brecha en la seguridad de la plataforma.

Primero fue Facebook, después LinkedIn y, ahora, se une Clubhouse. En los últimos días, la seguridad de la información de los usuarios de las tres plataformas se ha puesto en entredicho después de que los datos de éstos se filtrasen. Estos se han publicado online, con acceso o bien gratuito o bien bajo pago.

Según informó el portal Cybernews el pasado fin de semana, una base de datos SQL (lenguaje usado en programación, diseñado para administrar, y recuperar información de sistemas de gestión de bases de datos) con datos de hasta 1.3 millones de registros de usuarios de Clubhouse fue filtrada de forma gratuita en un popular foro de piratas informáticos.

Qué datos se han filtrado y qué peligro suponen

Entre los datos filtrados, se incluyen el ID de usuario, su nombre, el URL de la foto de perfil, los nombres de usuario de Twitter e Instagram, numero de seguidores y de personas seguidas, la fecha de creación de la cuenta e incluso el usuario que le envió la invitación para entrar en Clubhouse.

Cybernews afirmó que en la base de datos filtrada no se encuentra ningún dato sensible como información tarjetas de crédito o parecidos. No obstante, incluso un nombre de perfil, con conexiones a otros perfiles de redes sociales del usuario identificadas y establecidas, puede ser suficiente para causar un daño real mediante acciones de phishing o incluso llevar a cabo un robo de identidad contra las personas cuya información ha sido expuesta.

Id bootcamps Banner

Clubhouse niega la brecha de seguridad

A pesar de que la base de datos, en efecto, existe y ha sido publicada en el citado foro, Clubhouse ha afirmado mediante una publicación en Twitter que no se ha producido ninguna brecha de seguridad en la plataforma. La compañía ha dicho que los datos filtrados estaban disponibles de forma pública y al alcance de cualquier a través de su API (interfaz de programación de aplicaciones).

De hecho, según indica The Verge, el propio CEO de Clubhouse, Paul Davison, afirmó en una emisión en la aplicación tras ser preguntado que la plataforma no había sufrido ningún «hackeo« que llevase a la filtración de datos. «Esto es engañoso y falso», indicó Davison, «es un artículo de clickbait, no fuimos pirateados. Los datos a los que se hace referencia eran toda la información de perfil público de nuestra aplicación. Así que la respuesta a eso es un ‘no’ definitivo».

Brecha de seguridad o no, el hecho de que «cualquiera» pueda tener acceso a estos datos puede resultar aún más preocupante y plantea dudas respecto a la seguridad de Clubhouse. El hecho de que se puedan descargar datos públicos de forma masiva tendría consecuencias negativas para el usuario.

Las filtraciones de Facebook y LinkedIn

Recientemente se filtraron los datos de más de 500 millones de usuarios de Facebook y se publicaron de forma gratuita en un conocido foro de hackers. No obstante, la plataforma afirmó que los datos filtrados correspondían a una vulnerabilidad que la compañía solucionó en 2019.

En el caso de LinkedIn, los datos de otros 500 millones fueron sustraídos, en este caso para ponerse a la venta. Dado que, al contrario que en el caso de Facebook y Clubhouse, se ponía un precio para acceder a la información, se publicaron los datos de 2 millones de perfiles para darle la veracidad de la filtración.

Sin embargo, la plataforma ha indicado que la información no fue extraída de las bases de datos de la red social, sino que proviene de varias fuentes distintas. Es por esto que afirman que nadie ha burlado sus sistemas.

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter