Casi 4 millones de números de teléfono en subasta en la Dark Web, atribuidos a una filtración de Clubhouse

Casi 4 millones de números de teléfono en subasta en la Dark Web, atribuidos a una filtración de Clubhouse
1 comentario
HOY SE HABLA DE

Clubhouse copó titulares hace unos meses con su apuesta por las conversaciones de audio en directo. Una propuesta que ha terminado triunfando sin que la plataforma que la puso encima de la mesa haya sido capaz de rentabilizarla…

…pues su tardanza en salir de la beta cerrada y en lanzar una versión de su app para Android animó a la mayoría de sus usuarios a pasarse a Twitter Spaces y otras alternativas similares. Sin embargo, estos usuarios dejaron algo atrás cuando cambiaron de plataforma: sus datos personales.

Los problemas de ClubHouse con la privacidad

Y ya sabemos que parte de los problemas de Clubhouse tuvieron que ver con su criticable gestión de la privacidad de los usuarios (bien por recopilar información innecesaria a espaldas del usuario, bien por descuidar la seguridad de su infraestructura).

Ahora, descubrimos que un foro de la Dark Web lleva días anunciando la inminente subasta de los números de teléfono filtrados de casi 4 millones de usuarios relacionados con Clubhouse.

Y decimos "usuarios relacionados con" y no "usuarios de" porque es posible que, aunque jamás te hayas instalado esa app, tu teléfono esté también en la base de datos filtrada si tu número estaba en la agenda de uno de sus usuarios.

Ya se sabía que, cada vez que sus usuarios abrían la pestaña de invitaciones de Clubhouse, la app cargaba todos los números de la agenda del móvil con el fin de poder notificarnos cuando alguno de nuestros contactos se sumaba a la plataforma.

Sólo se subían, por tanto, los números de teléfono, sin nombres ni ningún otro dato… exactamente igual que aparecen ahora los teléfonos de la filtración conocida este fin de semana.

Lo que rodea esta filtración

En cualquier caso, y a pesar de que la mayoría de los medios internacionales han dado por buena la vinculación de esta filtración con Clubhouse, esto también impide demostrar más allá de toda duda que los datos provengan realmente de una filtración procedente de esta plataforma.

Y es que, en palabras de Alon Gal, cofundador de la firma de ciberseguridad Hudson Rock,

"[La filtración] es una chorrada. Se trata tan sólo de una lista de números de teléfono, sin ninguna información adicional, podrían haber llegado desde cualquier lugar

Yo podría generar la misma lista usando números aleatorios y no notarías la diferencia. Esta filtración no es realmente preocupantem en mi opinión".

Foro Captura del foro con el anuncio de la subasta, difundido por el investigador de ciberseguridad Marc Ruef (@mruef en Twitter).

Por su parte, el usuario que anunció la filtración colgó también una pequeña muestra de los datos para que los principales interesados pudieran valorar la 'calidad' de los mismos, y anunció que la subasta tendrá lugar el 4 de septiembre de este año por ser "el 23º aniversario de Google", aunque no está muy clara la relación entre ambos hechos.

En su anuncio, dicho usuario sorprende también con un ejercicio de hipocresía al acusar a Clubhouse de incumplir el GDPR europea que prohíbe recolectar datos de no-usuarios:

"Es el momento de ver si la ley sancionará a Clubhouse o si se trata sólo de una amenaza".

Imagen | Leo Reynolds

Temas
Inicio