Dados de 1,3 milhão de usuários do Clubhouse são expostos na internet

Rede social de áudio minimizou o caso, afirmando que não se trata de invasão à plataforma

Clubhouse é uma rede social de áudios em tempo real

Cerca de 1,3 milhão de usuários do Clubhouse tiveram expostas suas informações pessoais, como nome, foto de perfil e data de criação da conta, revelou o site CyberNews no sábado 10. Os dados estão à venda em um fórum de hackers na internet, que pode ser acessado pelos sistemas de busca, como Google e Bing.

O Clubhouse confirmou o caso, mas minimizou o incidente ao afirmar que se trata de scraping, prática que consiste em raspar dados da web e organizá-los em estruturas. “O Clubhouse não foi invadido nem hackeado. Os dados citados são informações públicas do nosso aplicativo, o que todo mundo pode acessar via nosso aplicativo ou API”, publicou no Twitter a rede social.

As informações expostas podem ser encontradas nos perfis dos usuários, mas, até então, não eram estruturadas em uma única planilha, que é no que consiste o scraping.

A prática de raspagem, ainda que não seja um problema tão grave quanto ser invadido por um criminoso, pode levantar questões de privacidade.

Para Mantas Sasnauskas, especialistas de segurança do CyberNews, o Clubhouse permite que qualquer pessoa acesse a API da plataforma e raspe os dados de todos os usuários, sem que seja exigido o token de acesso expire com o tempo — o que é comum em outras APIs.

Sasnaukas diz que o ideal é que a rede social dificultasse a raspagem a partir de sua API: “Não ter nenhuma medida de antirraspagem pode ser visto como um problema de privacidade”, diz.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.