Dane prawie XNUMX milionów użytkowników Clubhouse zostały opublikowane na forum dyskusyjnym hakerów, ale firma zaprzeczyła zarzutom o włamanie i zasugerowała, że są to informacje publicznie dostępne. Jednak po naruszeniu bezpieczeństwa danych na Facebooku i LinkedIn, podczas którego zhakowano łącznie ponad miliard profili, wyciek z Clubhouse pozostawia wśród użytkowników pole do strachu. Ale firma stawia odważny front. Clubhouse nazwał raporty o włamaniach „fałszywymi i nieprawdziwymi”. „Clubhouse nie został naruszony ani zhakowany. Dane, o których mowa, to wszystkie informacje z profilu publicznego naszej aplikacji, do których każdy może uzyskać dostęp za pośrednictwem aplikacji lub naszego interfejsu API” – stwierdziła firma.
Jaki był wyciek?
Jest to iluzoryczne i fałszywe. Budynek klubu nie został naruszony ani zhakowany. Dane, o których mowa, to wszystkie informacje znajdujące się w publicznym profilu naszej aplikacji, do których każdy może uzyskać dostęp za pośrednictwem aplikacji lub naszego API. https://t.co/I1OfPyc0Bo jedenasty kwietnia dwa tysiące dwadzieścia jeden Więcej informacji Informacje zawarte w bazie SQL obejmują wiele danych osobowych. Wyciekła baza danych Clubhouse ma zawierać m.in.: identyfikator użytkownika, imię i nazwisko, adres URL zdjęcia, nazwę użytkownika, nick na Twitterze, nick na Instagramie, liczbę obserwujących, liczbę osób obserwowanych przez użytkownika. Większość tych szczegółów i tak można było zobaczyć publicznie. Zatem Clubhouse twierdzi, że nie zawiera poufnych informacji, takich jak hasło czy adres e-mail, które mogłyby być bardziej szkodliwe. Wyciek jest najnowszym z serii ataków, podczas których hakerzy odzyskują dane z kluczowych działów i pobierają je w celu otwartych konsultacji społecznych. Ostatnio dokładnie w ten sam sposób udostępniono pamięć podręczną pół miliarda profili LinkedIn. Wcześniej największym osiągnięciem był Facebook.
Nie mogę znieść golenia w klubie
To nie jedyna obawa dotycząca bezpieczeństwa w Clubhouse. Na początku tego roku Clubhouse poprawił swoje bezpieczeństwo w związku z obawami, że nieuczciwi aktorzy w Chinach mogą szpiegować użytkowników. Analitycy ostrzegają, że szczegóły bazy danych SQL, która wyciekła, można agregować z innymi naruszeniami danych i tworzyć szczegółowe profile potencjalnych ofiar. Co gorsza, hakerzy mogą skutecznie przeprowadzać ataki typu phishing i socjotechnikę, a nawet kraść tożsamość. Użytkownicy Clubhouse byli ogólnie ostrzegani, aby unikać podejrzanych wiadomości i próśb o połączenie od nieznajomych. Mogą również przywrócić hasło do konta ze względów bezpieczeństwa.- Otrzymuj najnowsze wiadomości technologiczne, z których możesz skorzystać, najnowsze recenzje i przewodniki zakupowe. Obserwuj LaComparacion India na Twitterze, Facebooku i Instagramie!