El sábado, una base de datos SQL que contiene datos de 1,3 millones de usuarios de Clubhouse se publicó en un foro de piratas informáticos. Los datos incluían nombres, ID de usuario, nombres de perfil de redes sociales y otros detalles.
Si bien los datos asociados con la base de usuarios de Clubhouse no se adquirieron como resultado de una infracción, permitir que “cualquier persona con una API” descargue información de perfil público de Clubhouse a gran escala puede ser contraproducente. Por ejemplo, los spammers y phishers suelen utilizar el raspado de datos para encontrar nuevas víctimas: agregan datos de contacto públicos y los utilizan para listas de spam, llamadas automáticas o ataques de ingeniería social.
No son datos confidenciales, pero se pueden combinar con otros conjuntos de datos que mayo tener datos sensibles. Cada pequeño fragmento de datos, aunque inocente por sí solo, puede usarse potencialmente en su contra, ya sea de parte de anunciantes o piratas informáticos.
Echale un vistazo: API de la casa club abierta para extraer datos públicos del usuario
