Casa club en el centro de atención después de que los registros de usuarios se publicaran en línea


Los informes de otro tesoro de datos de usuarios extraídos se suman a los problemas recientes de las plataformas de redes sociales populares

Parece que los actores de amenazas están poniendo cada vez más su mirada en extraer grandes cantidades de datos de las plataformas de redes sociales. La cascada de incidentes comenzó con una fuga de datos que impactó más de 500 millones de usuarios de Fb y fue seguido por otro incidente en el que información private perteneciente a un número identical de usuarios de LinkedIn también terminó a la venta en un foro de piratería. Apenas han pasado unos días y Clubhouse, la common plataforma de medios sociales de solo audio, ha experimentado una especie de incidente propio.

De acuerdo a Cybernews, que dio a conocer la última historia, una foundation de datos SQL que contiene datos personales extraídos de 1,3 millones de usuarios de Clubhouse está disponible en un foro de piratas informáticos. Los registros incluyen ID de usuario, nombres, nombres de usuario, identificadores de redes sociales, URL de fotos, fechas de creación de cuenta e información sobre quién nominó al usuario para la aplicación.

Sin embargo, Clubhouse dijo que los datos son públicos y cualquiera puede acceder a ellos a través de su API. Además, otros usuarios de la aplicación pueden ver la mayor parte de la información libremente.

Mientras tanto, algunos expertos en seguridad de renombre también se han unido a la refriega y afirman que el incidente no es ni de lejos tan grave como lo describen algunos medios de comunicación.

Independientemente, no es exagerado pensar que un ciberdelincuente motivado podría usar la información recopilada en combinación con datos de otros incidentes para crear un retrato completo de las víctimas potenciales. Esto podría usarse para llevar a cabo campañas de phishing específicas y ataques de ingeniería social en algunos casos, los datos podrían incluso utilizarse para realizar fraude de identidad.

Hay formas en que los usuarios pueden mitigar las posibilidades de ser víctimas de ciberdelincuentes emprendedores. En primer lugar, debe tener cuidado con cualquier mensaje no solicitado que pueda recibir de extraños en sus cuentas de redes sociales vinculadas. Utilice contraseñas seguras y únicas, además de activar autenticación multifactor siempre que esté disponible, preferiblemente con un token de hardware o una aplicación móvil. También vale la pena considerar qué tipo de información comparte en un perfil de búsqueda pública desde compartir en exceso puede tener consecuencias graves.

Clubhouse también fue noticia en febrero, cuando se supo que un usuario no identificado había encontrado una forma de transmitir feeds de audio desde las salas de chat de la aplicación a un sitio website de terceros. Además, Los investigadores de ESET encontraron recientemente que los actores de amenazas también han estado tratando de aprovechar el éxito repentino de la plataforma arrojando malware que se hace pasar por la versión oficial de Android (aún inexistente) de Clubhouse y tiene como objetivo robar la información de inicio de sesión de los usuarios para varios servicios en línea.





Enlace a la noticia primary