Estamos, quizás, ante el peor momento en muchos años para la ciberseguridad en España. No una, sino dos filtraciones masivas han afectado a Facebook dejando millones y millones de datos privados expuestos online a mano de todo el mundo. Por si no tuviéramos suficiente, ahora le toca el turno a la red social de moda: Clubhouse.
La red social que ha revolucionado a rivales como Instagram, Twitter o Telegram ha sufrido una filtración de datos masiva. Concretamente, una que ha dejado al aire 1,3 millones de grabaciones de usuarios. según Cyber News.
Todo ello recogido, al igual que con Facebook, mediante la táctica de scrapping que ha servido para filtrar todos estos millones de cuentas. La base de datos SQL que se ha filtrado incluye todo tipo de información de los usuarios de Clubhouse, como el nombre, el ID de usuario, las cuentas de otras redes sociales y el número de seguidores.
Clubhouse sufre una filtración
Este hecho se ha hecho público días después de que Facebook y LinkedIn sufrieran la misma suerte, con más de 1.000 millones de perfiles en conjunto pasaran a ser filtrados. La base de datos ha sido filtrada y de manera gratuita en un foro especializado en el hacking, con ciberdelincuentes que buscan comprar cuentas para realizar campañas de phishing.
La base de datos incluye más de un millón de grabaciones de los usuarios, así como su nombre, la URL de su foto de perfil, su nombre de usuario, la fecha de creación de su cuenta e incluso el nombre del usuario que nos mandó la invitación. Si bien los datos filtrados en este caso no son ni mucho menos tan sensibles como los de Facebook, siguen sirviendo para realizar ataques valiéndose de técnicas de ingeniería social usurpando la identidad de conocidos o amigos de esta red social.
Pero esto no implica que nos debamos quedar tranquilos. Debido a que muchas de estas cuentas tienen conexiones con otras cuentas, como Instagram o Twitter, el peligro de filtración de datos es mucho mayor, ya que un buen hacker podría usar toda esta información para realizar un ataque grave a otros perfiles.
Tanto es así que, por ejemplo, un hacker experimentado podría usar la información filtrada de Clubhouse y la que hay filtrada de LinkedIn o Facebook para filtrar la información de un usuario y crear perfiles de víctimas. Es decir, que los ataques phishing ya mencionados serían mucho más problemáticos.
A fecha de escrito este artículo, Clubhouse no ha dado ninguna declaración al respecto y no se sabe qué medidas tomará. Este es el primer incidente serio al que se tiene que enfrentar la joven red social, más allá de su reciente prohibición en China.
También te puede interesar...
- Qué es Clubhouse y cómo conseguir una invitación: probamos la red social de moda
- Elon Musk llega a Clubhouse y dispara el interés por la exclusiva red social
- Los principales riesgos de Clubhouse, la nueva red social de moda