Clubhouse niega el hackeo de su plataforma, la información expuesta es pública

Esta mañana nos despertábamos con la información de que Clubhouse, la red social de moda, había sufrido un importante ataque que había dado como resultado la filtración de más de un millón de perfiles de la aplicación. Concretamente habían sido 1.3 millones de registros de usuarios los que se habían filtrado presuntamente con información relevante sobre estos. Como en el caso de LinkedIn hace unos días, estos datos habían aparecido en un foro de hackers. Pero al igual que en el caso de la red social profesional, parece que esos datos no son privados, y por tanto no se habrían obtenido de manera ilícita.

Datos filtrados de Clubhouse

Todo ha comenzado de una forma similar a lo que ocurría hace unos días con LinkedIn, con el portal Cybernews informando sobre una base de datos SQL presente en un foro de hackers, que contaba con los datos de más de 1,3 millones de usuarios de la red social Clubhouse. Estos datos integraban por ejemplo el ID de usuario, la fecha de registro en la red social, el usuario, el identificador de Twitter e Instagran, el número de seguidores o el nombre del perfil de las personas que habían realizado la invitación para unirse a la red social.

Pues bien, la filtración de los datos es real, y la base con todos ellos existe en estos foros. Pero ahora Clubhouse, como en el caso de LinkedIn, ha aclarado que todos esos datos son públicos, y que por tanto no se ha producido una brecha de seguridad como tal. Según el tuit que ha publicado la propia Clubhouse, la información es falsa, y no ha habido ninguna brecha de seguridad o hackeo a los sistemas de la red social que hayan dado como resultado este tipo de filtración de datos privados. En su defensa alegan que toda la información a la que se refieren es pública y a la que se puede acceder desde la propia app o la API.

Desde Cybernews, el portal que ha destapado esta información, se defienden asegurando que aunque aceptan las aclaraciones de Clubhouse, creen que la privacidad de la API de Clubhouse no es todo lo segura que debería. Ya que según ellos cualquiera puede recopilar información pública de los perfiles de forma masiva. También defienden que esta información que puede recopilarse a través de la API podría utilizarse perfectamente para realizar ataques de “Phishing” suplantando la identidad de usuarios de la aplicación.

En cualquier caso aunque Clubhouse tenga razón y esté en lo cierto al asegurar que esta información es pública, no deja de ser inquietante que exista la posibilidad de que nuestros datos, sean más o menos valiosos, puedan estar circulando por ahí sin control, ya que lo que todos esperamos es que aunque no sea información extremadamente sensible, solo sea accesible por los propios usuarios o bien por la red social, que es la única que debe hacer tratamiento de ellos, y no por parte de terceras empresas que no sabemos qué intereses pueden tener en ellos.