В интернет утекли данные 1,3 млн пользователей Clubhouse
В феврале специалисты Stanford Internet Observatory предупреждали пользователей Clubhouse об угрозах конфиденциальности их данных и разговоров, транслируемых этой службой, полагающейся в своей работе на шанхайский стартап Agora. Позже во Франции возбудили расследование в отношении Clubhouse для проверки соблюдения регламента по защите данных. И теперь кошмары создателей Clubhouse, похоже, воплощаются в реальность.
Спустя несколько дней после размещения в интернете данных суммарно более чем миллиарда профилей Facebook и LinkedIn пришла очередь и Clubhouse. База данных SQL, содержащая 1,3 миллиона расшифрованных пользовательских записей этой новой платформы опубликована в открытом доступе на популярном хакерском форуме.
CyberNews провели расследование инцидента и предлагают желающим проверить, находятся ли их учётные записи в составленной ими библиотеке из более чем 15 миллиардов взломанных аккаунтов в различных интернет-службах.
Итак, какая же информация попала в хакерскую базу данных из профилей Clubhouse? Это ID пользователя, имя, ссылка на фото, имя пользователя (никнейм), привязка Twitter и Instagram, количество подписчиков и количество людей, на которых подписан пользователь, дата создания учётной записи и ID профиля пользователя, пригласившего в Clubhouse.
Пример утёкших данных
Clubhouse заявила, что не сталкивалась с нарушениями безопасности своих систем, а опубликованная база данных составлена на основе общедоступных сведений, которые можно получить через API. Однако это, в свою очередь, вызывает вопросы к политике компании в отношении конфиденциальности, позволяющей массово собирать информацию, пусть даже из публичных профилей.
Действительно, база данных SQL содержит лишь информацию из профилей Clubhouse: в ней нет номеров кредитных карт или юридических документов. Однако собранные данные, как отмечает CyberNews, могут быть использованы злоумышленниками против пользователей для проведения целевого фишинга или других типов социотехнических атак. Даже имени профиля с установленными связями с другими аккаунтами пользователя в социальных сетях может быть достаточно, чтобы компетентный киберпреступник нанёс реальный ущерб.
Пользователям рекомендуется сменить пароль, использовать, где возможно, двухфакторную авторизацию, остерегаться фишинговых писем и подозрительных сообщений в Clubhouse, а также запросов на подключение от незнакомцев.
© 3DNews