Данные пользователей Clubhouse слили в сеть

Автор

В сеть слили базу данных 1,3 млн пользователей соцсети Clubhouse.

На популярный хакерский форум бесплатно просочилась база данных SQL, содержащая 1,3 миллиона записей пользователей Clubhouse.

Об этом пишет в субботу, 10 апреля, интернет-издание "CyberNews".

По его данным, просочившаяся база данных содержит различную информацию о пользователях из профилей Clubhouse, в том числе:

  • ID пользователя
  • Имя
  • URL фотографии
  • Имя пользователя (Username)
  • Twitter handle (имя пользователя в соцсети Twitter)
  • Handle Instagram (имя пользователя в соцсети Instagram)
  • Количество подписчиков
  • Количество людей, на которых подписан пользователь
  • Дата создания аккаунта
  • Приглашено по имени профиля пользователя
  • Издание отмечает, что данные из просочившихся файлов могут быть использованы злоумышленниками против пользователей Clubhouse несколькими способами:
  • Проведение целевого фишинга или других видов атак социальной инженерии.
  • Подбор паролей к профилям Clubhouse.

"Утечка базы данных SQL содержит только информацию профиля Clubhouse - мы не нашли никаких конфиденциальных данных, таких как данные кредитной карты или юридические документы, в архиве, опубликованном злоумышленником. С учетом сказанного, даже имени профиля с установленными и установленными связями с другими профилями пользователя в социальных сетях может быть достаточно для того, чтобы компетентный киберпреступник нанес реальный ущерб", - отмечают в "CyberNews".

В нашумевшей соцсети Clubhouse нашли уязвимость - данные пользователя могут оказаться у властей Китая

При этом особо настырные злоумышленники могут объединить информацию, найденную в утечке базы данных SQL, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв.

"Имея такую информацию, они могут организовать гораздо более убедительные фишинговые атаки и атаки социальной инженерии или даже совершить кражу личных данных против людей, информация которых была раскрыта на хакерском форуме", - добавляют авторы статьи.

Чтобы обезопасить себя, пользователям Clubhouse рекомендуют предпринять ряд следующих шагов:

  • Остерегайтесь подозрительных сообщений Clubhouse и запросов на подключение от незнакомцев;
  • Измените пароль своей учетной записи Clubhouse;
  • Рассмотрите возможность использования диспетчера паролей для создания надежных паролей и их безопасного хранения;
  • Включите двухфакторную аутентификацию (2FA) для всех своих онлайн-аккаунтов;
  • Также остерегайтесь потенциальных фишинговых писем и текстовых сообщений. Опять же, не нажимайте ничего подозрительного и не отвечайте никому, кого вы не знаете.

Как сообщалось, бизнесмен и автор образовательного канала "Биг Мани" Евгений Черняк ранее выразил убеждение, что Clubhouse, имея все предпосылки и благоприятную коньюктуру, в итоге стала по факту "нишевым интерактивным радио".