Clubhouse: se filtra información de 1.3 millones de usuarios
(cybernews.com)- Se publicó un archivo SQL con información de usuarios
→ No incluye información sensible como contraseñas ni cuentas de correo electrónico
→ User ID, nombre, Photo URL, Username, ID de Twitter/Instagram, cantidad de seguidores, cantidad de seguidos, fecha de creación de la cuenta, persona que invitó
- Desde Clubhouse respondieron oficialmente que no fueron hackeados, sino que se trata de información pública accesible a través de la API
- Sin embargo, probablemente podría usarse para ataques de ingeniería social, así que se recomienda tener cuidado
2 comentarios
🤦♀️
https://news.ycombinator.com/item?id=26768299
Se dice que el usuario que reportó este problema a Clubhouse en febrero no recibió ninguna respuesta.
Si se tiene solo el token obtenido mediante MITM, se pueden consultar sin límite todos los perfiles públicos de usuarios
Esto podría bloquearse aunque sea limitando la cantidad de resultados de búsqueda y aplicando rate limiting, pero parece que no están haciendo nada al respecto