[weglot_switcher]
,

Dados pessoais de 1,3 milhões de utilizadores da Clubhouse expostos online

A rede social é a mais recente vítima do roubo de dados, com a exposição online de informações pessoais de 1,3 milhões de utilizadores.
  • Nathana Rebouças/Unsplash
16 Abril 2021, 12h02

Depois de dados pessoais recolhidos a partir do Facebook e do LinkedIn terem sido divulgados online, chegou a vez da rede social Clubhouse ver os dados de 1,3 milhões de utilizadores serem divulgados online. Os dados obtidos através de uma técnica chamada ‘scraping’, estão integrados numa base de dados SQL, divulgada num fórum frequentado por hackers.

Que informação foi divulgada?

A base de dados de utilizadores da Clubhouse que foi divulgada inclui vários dados pessoais, incluindo:

ID do utilizador
Nome
URL da foto
Nome de utilizador
Nome no Twitter
Nome no Instagram
Número de seguidores
Número de pessoas seguidas pelo utilizador
Data de criação da conta
Nome de quem convidou o utilizador a integrar a Clubhouse

A Clubhouse publicou um comunicado em que explica que os seus sistemas não foram alvo de nenhum ataque e que os dados divulgados são públicos, podendo ser acedidos por qualquer um através da sua API. Naturalmente, este acesso “livre” através da API aos dados dos utilizadores, pode trazer consequências negativas para a privacidade de quem utiliza a Clubhouse.

Estes dados podem ser utilizados em campanhas de phishing ou outros ataques que empreguem técnicas de engenharia social.

Apesar de a informação publicada na base de dados não conter informação muito sensível, como número de cartões de crédito, a divulgação das ligações com outras redes sociais podem ser suficientes para causar problemas aos utilizadores.

Os dados que foram divulgados, podem ser integrados com os obtidos em outras campanhas para conseguir fazer ataques de phishing mais convincentes e, no limite, conseguir roubar identidades.

Se suspeitar que o seus dados da Clubhouse foram roubados, pode fazer o seguinte:

Ter atenção especial a mensagens vindas da Clubhouse e pedidos de ligação de pessoas que não conheça.

Utilizar um gestor de passwords, para criar palavras-chave mais fortes e guardá-las com segurança.

Ligar o sistema de autenticação de dois factores em todas as contas de serviços online que o permitam.

Ter atenção a mensagens de email e SMS de phishing e não clicar em nenhum link ou responder a mensagens que venham de contas suspeitas ou de pessoas que não conhece.

PCGuia


22h28

Lucro da Meta mais do que duplica no primeiro trimestre, mas prevê aumento das despesas com IA

21h43

Wall Street fecha sessão com pouco otimismo

21h01

Partido Popular espanhol lamenta vitimização de Sánchez para não dar explicações

20h58

BES/GES: Lesados pedem reunião preparatória com todos os intervenientes no julgamento

20h54

Trabalhadores da Autoeuropa aprovam acordo laboral válido por dois anos

20h43

BE, Livre e PAN pedem que Marcelo se retrate, Chega acusa Marcelo de traição à pátria

20h31

BPI com requisito de fundos próprios e passivos MREL melhor que em 2023

RECOMENDADO

Copyright © Jornal Económico. Todos os direitos reservados.