Гаджеты и устройства для гиков

В интернет утекли данные 1,3 млн пользователей Clubhouse

В интернет утекли данные 1,3 млн пользователей Clubhouse

В феврале специалисты Stanford Internet Observatory предупреждали пользователей Clubhouse об угрозах конфиденциальности их данных и разговоров, транслируемых этой службой, полагающейся в своей работе на шанхайский стартап Agora. Позже во Франции возбудили расследование в отношении Clubhouse для проверки соблюдения регламента по защите данных. И теперь кошмары создателей Clubhouse, похоже, воплощаются в реальность.

Спустя несколько дней после размещения в интернете данных суммарно более чем миллиарда профилей Facebook и LinkedIn пришла очередь и Clubhouse. База данных SQL, содержащая 1,3 миллиона расшифрованных пользовательских записей этой новой платформы опубликована в открытом доступе на популярном хакерском форуме.

CyberNews провели расследование инцидента и предлагают желающим проверить, находятся ли их учётные записи в составленной ими библиотеке из более чем 15 миллиардов взломанных аккаунтов в различных интернет-службах.

Итак, какая же информация попала в хакерскую базу данных из профилей Clubhouse? Это ID пользователя, имя, ссылка на фото, имя пользователя (никнейм), привязка Twitter и Instagram, количество подписчиков и количество людей, на которых подписан пользователь, дата создания учётной записи и ID профиля пользователя, пригласившего в Clubhouse.

В интернет утекли данные 1,3 млн пользователей Clubhouse

Пример утёкших данных

Clubhouse заявила, что не сталкивалась с нарушениями безопасности своих систем, а опубликованная база данных составлена на основе общедоступных сведений, которые можно получить через API. Однако это, в свою очередь, вызывает вопросы к политике компании в отношении конфиденциальности, позволяющей массово собирать информацию, пусть даже из публичных профилей.

Действительно, база данных SQL содержит лишь информацию из профилей Clubhouse: в ней нет номеров кредитных карт или юридических документов. Однако собранные данные, как отмечает CyberNews, могут быть использованы злоумышленниками против пользователей для проведения целевого фишинга или других типов социотехнических атак. Даже имени профиля с установленными связями с другими аккаунтами пользователя в социальных сетях может быть достаточно, чтобы компетентный киберпреступник нанёс реальный ущерб.

Пользователям рекомендуется сменить пароль, использовать, где возможно, двухфакторную авторизацию, остерегаться фишинговых писем и подозрительных сообщений в Clubhouse, а также запросов на подключение от незнакомцев.

Источник

Автор: Влад Кулиев
12.04.2021 (04:48)
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: contact@supreme2.ru

Реклама: adv@supreme2.ru

Зеленые технологии

Лента новостей

Все права защищены © 2005-2021

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.