Este pasado fin de semana (21 de febrero) la app detectó que uno de sus usuarios había compartido el audio de una web de terceros invadiendo así, la privacidad de los usuarios.
Fue hace aproximadamente una semana cuando los responsables de la nueva app, de la cual está hablando todo el mundo, Clubhouse, daban a conocer que querían mejorar su seguridad tras haberse publicado un informe en el que se comentaba que los cibercriminales podían tener acceso a las conversaciones de los usuarios. Una semana después, la app confirmaba que se había producido una filtración de una conversación privada. Un usuario no respetó los términos de privacidad y todo termino en una brecha de datos.
¿Cómo ha podido ocurrir?
El incidente fue debido a que el usuario se percató de que existía la posibilidad de estar en diferentes salas al mismo tiempo. Una vez sabiéndolo conectó la API de Clubhouse a su sitio web y lo tras ello, compartió su login de la app con cualquier usuario que quisiera escuchar los chats de voz.
El usuario que se saltó las normas de Clubhouse y que faltó el respeto a todos los usuarios de esta nueva app fue expulsado inmediatamente de la plataforma. Para llevar a cabo este ciberdelito lo que hizo fue crear su propio sistema con las herramientas de JavaScript usado para compilar la aplicación de Clubhouse.
Este hecho no solo ha perjudicado a la reputación de la nueva app, disponible para iOS, si no que también a la privacidad de los usuarios que deciden usar esta herramienta y entrar a sus diferentes salas para conversar (pensando que todo lo que hablen ahí dentro será confidencial).
Tras este ataque se ha demostrado que es posible acceder al audio en directo y que esta app, de momento, las conversaciones no son privadas.
