Segundo o site Cybernews, os dados de 1 milhão e 300 mil usuários do Clubhouse, rede social baseada em áudio exclusiva para o iOS, estão expostos em um banco de dados livremente disponível na internet.
O banco de dados não expõe informações como números de telefone, endereços de e-mail ou dados financeiros, mas inclui ID do usuário, nome, URL da imagem de perfil, conta no Twitter, conta no Instagram, número de seguidores, número de pessoas que o usuário segue, data de criação da conta e nome do perfil de onde partiu o convite para a rede.
Na conta no Twitter, a rede social nega que tenha sido invadida ou hackeada. Segundo o tuíte, os dados são “informações públicas de cada perfil”, que podem ser obtidas usando a interface de programação do serviço.
Os termos de serviço do Clubshouse proíbem a coleta automatizada de dados, numa prática conhecida como “scraping”.
Mesmo que sejam dados “públicos”, permitir que qualquer um colete informações em grande escala pode ter sérias consequências negativas para a privacidade dos membros.
Cruzando informações como o perfil no Clubhouse com o do Twitter ou Instagram malfeitores podem facilmente ampliar o conjunto de informações sobre uma pessoa, coletando dados suficientes para executar golpes de phishing ou mesmo roubo de identidade.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!