Clubhouse слив – данные пользователей утекли в сеть, подробности

11.04.2021   08:42    383


На популярный хакерский форум бесплатно просочилась база данных SQL, содержащая 1,3 миллиона записей пользователей Clubhouse.

Об этом пишет в субботу, 10 апреля, интернет-издание «CyberNews».

По его данным, просочившаяся база данных содержит различную информацию о пользователях из профилей Clubhouse, в том числе:

  • ID пользователя
  • Имя
  • URL фотографии
  • Имя пользователя (Username)
  • Twitter handle (имя пользователя в соцсети Twitter)
  • Handle Instagram (имя пользователя в соцсети Instagram)
  • Количество подписчиков
  • Количество людей, на которых подписан пользователь
  • Дата создания аккаунта
  • Приглашено по имени профиля пользователя
  • Издание отмечает, что данные из просочившихся файлов могут быть использованы злоумышленниками против пользователей Clubhouse несколькими способами:
  • Проведение целевого фишинга или других видов атак социальной инженерии.
  • Подбор паролей к профилям Clubhouse.

«Утечка базы данных SQL содержит только информацию профиля Clubhouse — мы не нашли никаких конфиденциальных данных, таких как данные кредитной карты или юридические документы, в архиве, опубликованном злоумышленником. С учетом сказанного, даже имени профиля с установленными и установленными связями с другими профилями пользователя в социальных сетях может быть достаточно для того, чтобы компетентный киберпреступник нанес реальный ущерб», — отмечают в «CyberNews».



В нашумевшей соцсети Clubhouse нашли уязвимость — данные пользователя могут оказаться у властей Китая

При этом особо настырные злоумышленники могут объединить информацию, найденную в утечке базы данных SQL, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв.

«Имея такую информацию, они могут организовать гораздо более убедительные фишинговые атаки и атаки социальной инженерии или даже совершить кражу личных данных против людей, информация которых была раскрыта на хакерском форуме», — добавляют авторы статьи.

Чтобы обезопасить себя, пользователям Clubhouse рекомендуют предпринять ряд следующих шагов:

  • Остерегайтесь подозрительных сообщений Clubhouse и запросов на подключение от незнакомцев;
  • Измените пароль своей учетной записи Clubhouse;
  • Рассмотрите возможность использования диспетчера паролей для создания надежных паролей и их безопасного хранения;
  • Включите двухфакторную аутентификацию (2FA) для всех своих онлайн-аккаунтов;
  • Также остерегайтесь потенциальных фишинговых писем и текстовых сообщений. Опять же, не нажимайте ничего подозрительного и не отвечайте никому, кого вы не знаете.

Как сообщалось, бизнесмен и автор образовательного канала «Биг Мани» Евгений Черняк ранее выразил убеждение, что Clubhouse, имея все предпосылки и благоприятную коньюктуру, в итоге стала по факту «нишевым интерактивным радио».


telegraf.com.ua

Это интересно:  Вояджер-1 "услышал гул" межзвездного пространства