Base de datos de Clubhouse con más de 3 mil millones de registros personales a la venta en dark web. La empresa niega el incidente

Durante los más recientes meses Clubhouse ha incrementado su popularidad de forma inesperada, aunque para los especialistas la app sigue siendo una incógnita en términos de ciberseguridad. Algo que podría perjudicar aún más la reputación es un reciente reporte afirmando que la plataforma sufrió una brecha de datos.

Como algunos usuarios recordarán, Clubhouse es una plataforma de redes sociales basada solo en audio en vivo y en la que es relativamente sencilla la interacción con otros usuarios. Según el reporte, el incidente derivó en la filtración de los números telefónicos de 3.8 mil millones de usuarios, cantidad que rebasa ampliamente el número total de usuarios de la aplicación, lo cual tiene una explicación abrumadora.

Esta app fue lanzada en marzo de 2020 como una plataforma a la que solo era posible acceder por invitación y empleando dispositivos iOS. Con su creciente popularidad, especialmente en India, los desarrolladores decidieron abrir la plataforma para todos los usuarios y sistemas operativos.

Jiten Jain, investigador de seguridad, publicó en su cuenta de Twitter: “Una base de datos de usuarios de Clubhouse está a la venta en darknet.” El experto agrega que la filtración también incluye los números de las listas de contactos de los usuarios afectados; en otras palabras, el incidente también afectó a millones de personas que ni siquiera usan Clubhouse.

El investigador Marc Ruef también informó sobre el incidente, señalando que también se habrían filtrado las listas de contactos de los usuarios afectados.

Al respecto, Clubhouse rechazó el incidente señalando que los millones de números telefónicos supuestamente expuestos en realidad son generados por programas automáticos con el fin de minar información de usuarios legítimos en algunas plataformas: “En el caso de que uno de estos números falsos exista en nuestra plataforma debido a inusuales coincidencias, la API de Clubhouse no devuelve información de los usuarios”, señala un comunicado de la plataforma.

Por su parte, el especialista en ciberseguridad Rajshekhar Rajaharia confirmó la versión oficial de Clubhouse: “Esto es completamente falso”, mencionó el investigador, agregando que la supuesta base de datos solo contiene lo que parecen ser números de telefonía móvil sin otros datos asociados como nombres, fotografías o información de operadores telefónicos.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).