Отчет: в Интернет просочились данные 1,3 миллиона пользователей клубов
ОБНОВЛЕНИЕ: Clubhouse опроверг все сообщения о том, что он был «взломан или взломан». Вместо этого компания утверждает в твите, что упомянутые данные – это «вся общедоступная информация профиля из нашего приложения, к которой любой может получить доступ через приложение или наш API».
Исходная история следует …
По сообщениям, в сети появилась база данных SQL, содержащая записи 1,3 миллиона пользователей Clubhouse. Утечка информации включает идентификаторы пользователей, имена, дескрипторы Twitter и Instagram.
Утечка данных на известном хакерском форуме
Согласно сообщению Cybernews , просочившаяся информация была размещена на «популярном хакерском форуме».
Учитывая популярность форума, информация, вероятно, достигла большого количества хакеров, которые могли использовать ее для нацеливания на пользователей Clubhouse и даже для саботажа профилей в целом.
Утечка информации включает имена пользователей, URL-адреса фотографий, идентификаторы пользователей и даже имена профилей пользователей, отправивших приглашение. Хакеры также раскрыли другую информацию, такую как количество подписчиков и дату создания учетной записи. Кроме того, связанные дескрипторы Twitter и Instagram также были включены в базу данных SQL.
По сообщениям, личные данные 1,3 миллиона пользователей #Clubhouse просочились в сеть через несколько дней после того, как LinkedIn и Facebook также пострадали от утечки данных #socialmedia #data https://t.co/DivFPWYZZ2 pic.twitter.com/3NK0Pv8HiN
– Сандрин Андро
(@SANDROANDRINE) 11 апреля 2021 г.
Несмотря на то, что утечка данных не включает конфиденциальную информацию, такую как данные кредитной карты, утверждается, что биографические данные пользователя могут быть использованы для нацеливания на пользователей с помощью фишинговых атак. Информация о пользователе также потенциально может быть использована для подбора паролей затронутых учетных записей Clubhouse.
В связи с этим пользователям Clubhouse следует проявлять особую осторожность при приеме запросов на подключение от незнакомых людей или подозрительных электронных писем, которые выглядят так, как будто они от Clubhouse.
Еще одна серьезная утечка пользовательских данных
Свалка данных Clubhouse произошла после того, как в сеть просочилась информация о 533 миллионах пользователей Facebook, а информация еще о 500 миллионах пользователей LinkedIn стала доступной для продажи.
Хакеры могут использовать информацию обо всех трех утечках данных для создания подробного профиля потенциальных жертв.
Киберпреступники могут использовать дескрипторы Twitter и Instagram из утечки Clubhouse, чтобы выдавать себя за людей, а также заставлять других раскрывать конфиденциальную информацию.
Компании социальных сетей должны нести ответственность
Платформы социальных сетей, такие как Facebook, LinkedIn и Clubhouse, играют важную роль в нашей повседневной жизни. А в условиях продолжающейся пандемии мы больше, чем когда-либо, зависим от социальных сетей.
Таким образом, эти компании должны подвергаться сомнению, когда имеют место крупномасштабные утечки данных. Этим компаниям пора принять более строгие меры по защите данных. Правительствам всего мира следует обеспечить соблюдение этих стандартов ведущими технологическими компаниями, такими как Facebook и LinkedIn.
Как пользователь, вы должны убедиться, что двухфакторная аутентификация всегда включена в ваших учетных записях в социальных сетях, и вам следует регулярно менять свои пароли. Кроме того, за исключением случаев крайней необходимости, воздержитесь от связывания нескольких учетных записей в социальных сетях друг с другом.