Cerca de 1,3 milhão de usuários do Clubhouse tiveram expostas suas informações pessoais, como nome, foto de perfil e data de criação da conta, revelou o site CyberNews no sábado 10. Os dados estão à venda em um fórum de hackers na internet, que pode ser acessado pelos sistemas de busca, como Google e Bing.
O Clubhouse confirmou o caso, mas minimizou o incidente ao afirmar que se trata de scraping, prática que consiste em raspar dados da web e organizá-los em estruturas. "O Clubhouse não foi invadido nem hackeado. Os dados citados são informações públicas do nosso aplicativo, o que todo mundo pode acessar via nosso aplicativo ou API", publicou no Twitter a rede social.
As informações expostas podem ser encontradas nos perfis dos usuários, mas, até então, não eram estruturadas em uma única planilha, que é no que consiste o scraping.
A prática de raspagem, ainda que não seja um problema tão grave quanto ser invadido por um criminoso, pode levantar questões de privacidade.
Para Mantas Sasnauskas, especialistas de segurança do CyberNews, o Clubhouse permite que qualquer pessoa acesse a API da plataforma e raspe os dados de todos os usuários, sem que seja exigido o token de acesso expire com o tempo — o que é comum em outras APIs.
Sasnaukas diz que o ideal é que a rede social dificultasse a raspagem a partir de sua API: "Não ter nenhuma medida de antirraspagem pode ser visto como um problema de privacidade", diz.