“Vazamento” do Clubhouse reúne dados públicos sobre 1,3 milhão de usuários
Arquivo com dados de 1,3 milhão de usuários do Clubhouse apareceu em fórum, mas serviço negou invasão
Arquivo com dados de 1,3 milhão de usuários do Clubhouse apareceu em fórum, mas serviço negou invasão
O Clubhouse voltou a ganhar notoriedade nos últimos dias, mas de um modo negativo: dados de 1,3 milhão de usuários da rede social foram colocados para download em um fórum para hackers, gratuitamente. Porém, no domingo (11), Paul Davison, CEO do serviço, negou ter ocorrido algum vazamento ali.
A revelação do problema surge em um momento em que o vazamento de dados de mais de 500 milhões de usuários do Facebook ainda está sendo digerido. Porém, o caso do Clubhouse é mais parecido com o vazamento que o LinkedIn teria sofrido na semana passada.
Na ocasião, o site CyberNews noticiou que um arquivo com dados de 500 milhões de usuários do LinkedIn foi colocado à venda em um fórum para hackers. Poucos dias depois, a companhia soltou um comunicado dizendo não ter sofrido nenhum tipo de invasão e que os dados em questão tinham origem em uma coleta de informações públicas de usuários da plataforma.
É neste ponto que as semelhanças entre os dois casos aparecem: o suposto vazamento do Clubhouse também foi reportado pelo CyberNews e, na sequência, negado pelo serviço com o argumento de que os dados foram extraídos por meio de uma “varredura”, não por invasão.
A primeira manifestação do Clubhouse sobre o assunto foi feita via Twitter, no sábado (10), quando o serviço argumentou que os dados em questão foram extraídos de informações públicas dos usuários, que podem ser acessadas via aplicativo ou API da plataforma.
De fato, os dados expostos não trazem nenhuma informação sigilosa ou sensível, o que reforça a argumentação de que não houve invasão. Entre eles estão: ID do usuário, nome de usuário, endereço da foto de perfil, número de seguidores, quantidade de pessoas seguidas e data de criação da conta.
No domingo, foi a vez do CEO Paul Davison se manifestar. Ele ressaltou que o Clubhouse não foi hackeado e que a notícia sobre o assunto é falsa. “Os dados envolvidos eram todos de perfis públicos de nosso aplicativo. Portanto, a resposta é um ‘não’ definitivo [sobre a rede social ter sido invadida]”, completou.
Troy Hunt, criador do Have I Been Pwned, site que checa se e-mails ou números de telefones foram expostos em vazamentos, concordou com os argumentos do Clubhouse sobre o caso não ser caracterizado como invasão: “esses são dados ‘realmente’ benignos, não acho que alguém esteja perdendo o sono por causa disso”, declarou.
Mas, apesar de a abordagem sobre o assunto ter soado exagerada, o episódio levantou questionamentos sobre privacidade: mesmo que a rede social não tenha sido invadida, é razoável que dados de usuários, apesar de públicos, possam ser coletados com relativa facilidade via API ou alguma técnica de “data scraping”?
Seja como for, a plataforma proíbe extração de dados em sua política de privacidade. A companhia só não esclareceu se, com base nisso, irá investigar o caso ou adotar alguma medida para evitar outras situações do tipo.
Com informações: The Verge.
Leia | O que é o Clubhouse?