Se filtran 3.800 millones de teléfonos de Clubhouse: el tuyo podría estar entre ellos, aunque no uses la ‘app’
Se trata de la mayor brecha de seguridad sufrida por la red social.
Clubhouse fue noticia la semana pasada por concluir su fase beta y abrir las puertas a cualquier usuario que quiera forma parte de su comunidad. Algo que, a día de hoy, parece que han hecho algo menos de 100 millones de usuarios en todo el mundo. Por lo que en un principio podríamos llegar a pensar que una brecha de seguridad como la descubierta en las últimas horas, no debería ser tan importante ni afectarnos en nada. Pero por desgracia, no es así.
Y es que aquí entran en juego los famosos permisos de las apps, que nos solicitan cosas como acceder a nuestra agenda completa de números de teléfono, lo que extiende la amenaza de un problema de seguridad más allá de lo que nos incumbe a nosotros. Sin ser conscientes, al aceptar ponemos en riesgo a todas las personas que tenemos añadidas en la agenda del smartphone y que nunca en su vida han iniciado sesión en Clubhouse.
A la venta en la famosa 'darknet'
Eso es justo lo que han descubierto algunos usuarios en los últimos días, que en la famosa web oscura, o darknet, han aparecido posts en los que se ponen a la venta los más de 3.800 millones de números de teléfono que parecen pertenecer a la llamada base de datos secreta de Clubhouse, y que no es otra cosa que todo el compendio de contactos que han conseguido minar de todos y cada uno de los usuarios de la red social.
A database of 3.8 billion phone numbers of #Clubhouse users is up for sale on the #Darknet. It also contains Numbers of people in user's PhoneBooks that were Synced. So Chances are high that you are listed even if you haven't had a Clubhouse login. #DataPrivacy pic.twitter.com/IFgFGA8meU
— Jiten Jain (@jiten_jain) July 24, 2021
Es decir, un recurso interno de Clubhouse donde están alojados los números de teléfono de sus usuarios activos y, a la vez, los de todos los contactos de cada uno de ellos. Recordad que uno de los mayores éxitos de esta app es que el acceso ha estado restringido y muchas veces era la propia aplicación la que nos enviaba alertas de posibles amigos que querrían acceder a ella. Esa información, necesariamente, solo podía salir de los datos de las agendas que guardamos en nuestros dispositivos.
De ahí que estemos hablando de una cifra tan elevada, que supone prácticamente la mitad de la población del planeta. Esta base de datos está a disposición de cualquier grupo de hackers para adquirirlo y cotejar con todas las que ya pudieran tener para afinar mejor sus ciberataques. Al fin y al cabo, solo hay que cruzar esa información con bases de datos obtenidas de otros hackeos para llegar a saber con una precisión pavorosa quiénes somos y por dónde pueden buscarnos las cosquillas.
En Twitter apareció un mensaje más que ilustrativo del problema que supone esta filtración. El usuario Jiten Jain escribió que "una base de datos con 3.800 millones de números de teléfono de usuarios de #Clubhouse está a la venta en el #Darknet. También contiene el número de personas sincronizadas en las agendas telefónicas de los usuarios. Por lo tanto, es muy probable que [tú] aparezcas en la lista, incluso si no ha iniciado sesión en Clubhouse".