Por: Leonardo Neri
Nesta semana foi noticiado o vazamento de dados de 1,3 milhões de usuários da rede social Clubhouse, plataforma para troca de mensagens de áudio. Os dados vazados estariam expostos em um banco de dados disponível na internet.
A plataforma nega ter sido invadida ou hackeada e afirma que os dados disponibilizados na internet são dados públicos, disponíveis nos próprios perfis dos usuários.
O especialista da área de segurança da informação, Mantas Sasnauskas, afirma que o sistema da plataforma permite a pesquisa de um conjunto de informações dos usuários, mediante o uso de token, por exemplo, não sendo suficiente a mera proibição de tal prática nos termos de uso da rede social.
O banco de dados vazados conta com informações como ID do usuário, nome, URL da foto de perfil, conta do Twitter, conta do Instagram, número de seguidores, número de pessoas seguidas pelo usuário, data de criação da conta e nome do perfil que encaminhou o convite para ingresso na rede.
Ainda que se trate de dados públicos, a coleta em massa de informações de perfis gera grande preocupação aos usuários titulares dos dados vazados, ante a possibilidade de cruzamento de informações com outras bases de dados e possível utilização em aplicação de golpes.