Данные пользователей Clubhouse слили в сеть
- Автор
- Дата публикации
- Автор
В сеть слили базу данных 1,3 млн пользователей соцсети Clubhouse.
На популярный хакерский форум бесплатно просочилась база данных SQL, содержащая 1,3 миллиона записей пользователей Clubhouse.
Об этом пишет в субботу, 10 апреля, интернет-издание "CyberNews".
По его данным, просочившаяся база данных содержит различную информацию о пользователях из профилей Clubhouse, в том числе:
- ID пользователя
- Имя
- URL фотографии
- Имя пользователя (Username)
- Twitter handle (имя пользователя в соцсети Twitter)
- Handle Instagram (имя пользователя в соцсети Instagram)
- Количество подписчиков
- Количество людей, на которых подписан пользователь
- Дата создания аккаунта
- Приглашено по имени профиля пользователя
- Издание отмечает, что данные из просочившихся файлов могут быть использованы злоумышленниками против пользователей Clubhouse несколькими способами:
- Проведение целевого фишинга или других видов атак социальной инженерии.
- Подбор паролей к профилям Clubhouse.
"Утечка базы данных SQL содержит только информацию профиля Clubhouse - мы не нашли никаких конфиденциальных данных, таких как данные кредитной карты или юридические документы, в архиве, опубликованном злоумышленником. С учетом сказанного, даже имени профиля с установленными и установленными связями с другими профилями пользователя в социальных сетях может быть достаточно для того, чтобы компетентный киберпреступник нанес реальный ущерб", - отмечают в "CyberNews".
В нашумевшей соцсети Clubhouse нашли уязвимость - данные пользователя могут оказаться у властей Китая
При этом особо настырные злоумышленники могут объединить информацию, найденную в утечке базы данных SQL, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв.
"Имея такую информацию, они могут организовать гораздо более убедительные фишинговые атаки и атаки социальной инженерии или даже совершить кражу личных данных против людей, информация которых была раскрыта на хакерском форуме", - добавляют авторы статьи.
Чтобы обезопасить себя, пользователям Clubhouse рекомендуют предпринять ряд следующих шагов:
- Остерегайтесь подозрительных сообщений Clubhouse и запросов на подключение от незнакомцев;
- Измените пароль своей учетной записи Clubhouse;
- Рассмотрите возможность использования диспетчера паролей для создания надежных паролей и их безопасного хранения;
- Включите двухфакторную аутентификацию (2FA) для всех своих онлайн-аккаунтов;
- Также остерегайтесь потенциальных фишинговых писем и текстовых сообщений. Опять же, не нажимайте ничего подозрительного и не отвечайте никому, кого вы не знаете.
Как сообщалось, бизнесмен и автор образовательного канала "Биг Мани" Евгений Черняк ранее выразил убеждение, что Clubhouse, имея все предпосылки и благоприятную коньюктуру, в итоге стала по факту "нишевым интерактивным радио".