Esta semana que está a terminar foi em grande para a divulgação de grandes quantidades de dados de utilizadores. Se antes tinha sido o Facebook ehá uns dias atrás foi a vez do LinkedIn, agora mais uma rede social viu os dados dos seus utilizadores serem divulgados.
No entanto, este leak é muito maior do que os dois anteriores juntos, já que, supostamente, 1,3 milhões de utilizadores do ClubHouse viram os seus dados divulgados na internet e, apesar de não terem sido divulgados dados sensíveis como passwords, os dados incluem incluem nomes de perfil de mídia social, ID do usuário, URL da foto, identificador do Twitter, número de seguidores, data de criação da conta, convite pelo nome do perfil do usuário e outros detalhes.
A informação é divulgada pelo site CyberNews e o alerta é o mesmo dos anteriores leaks, já que os cibercriminosos podem usar os dados para direcionar os usuários afetados por meio de phishing ou outros tipos de ataques de engenharia social. Eles também podem realizar o forçamento bruto de senhas dos perfis do Clubhouse, acrescentou o relatório.
“Atacantes particularmente determinados podem combinar informações encontradas no banco de dados SQL com outras violações de dados para criar perfis detalhados de suas potenciais vítimas. Com essas informações em mãos, eles podem realizar ataques de phishing e engenharia social muito mais convincentes ou até mesmo cometer roubo de identidade contra as pessoas cujas informações foram expostas no fórum de hackers ”, segundo o relatório.
Os usuários do Clubhouse são aconselhados a evitar mensagens suspeitas no Clubhouse e solicitações de conexão de estranhos. Eles também podem redefinir a senha da sua conta do Clubhouse e garantir que ela não seja igual às outras contas. Habilitar a autenticação de dois fatores também é uma das maneiras de manter os cibercriminosos afastados.
Até agora, o Clubhouse não respondeu ao leak de dados, sendo que não sabemos de que forma é que este dados foram parar à internet.
A última violação cibernética ocorre depois que os dados pessoais de mais de 500 milhões de usuários do LinkedIn foram extraídos e colocados à venda em fóruns de hackers. O LinkedIn confirmou que os dados vazados não foram uma violação, mas “na verdade, uma agregação de dados de vários sites e empresas. Inclui dados de perfil de membro que podem ser visualizados publicamente que parecem ter sido retirados do LinkedIn. ”
O Facebook recentemente enfrentou um incidente semelhante de coleta de dados que afetou mais de 500 milhões de usuários. A empresa de mídia social acrescentou que os dados foram coletados antes de setembro de 2019 e que já havia corrigido o problema, sendo que poderá saber se os seus dados pessoais foram divulgados nestes dois leaks.
