Хакери виклали у відкритий доступ 1,3 мільйона користувачів соціальної мережі Clubhouse.
Як пише “Четверта студія” з посиланням на Букви, про це повідомляє портал Cybernews.
Через кілька днів після того, як в Мережу витекли дані 533 млн користувачів Facebook, у відкритому доступі з’явилася база даних SQL, що містить 1,3 мільйона записів користувачів Clubhouse.
За інформацією Cybernews, база даних містить різну інформацію про користувачів з профілів Clubhouse, в тому числі:
- ID користувача;
- URL фотографії;
- ім’я користувача;
- Twitter-дані;
- Instagram-дані;
- кількість підписників;
- кількість людей, на яких підписаний користувач;
- дата створення облікового запису;
- ім’я користувача профілю, який запросив в соцмережу.
Зазначається, що дані просочилися файлів можуть бути використані зловмисниками проти користувачів Clubhouse декількома способами:
- проведення цільового фішингу або інших видів атак соціальної інженерії;
- підбір паролів до профілів Clubhouse.
Проте витік бази даних SQL містить тільки інформацію профілю Clubhouse – ніяких конфіденційних даних – таких, наприклад, як дані кредитної картки або юридичні документи в опублікованому архіві не виявлені.
Але навіть назви режиму до встановлених зв’язками з іншими профілями користувача може бути досить для того, щоб компетентний кіберзлочинець завдав реальний збиток.
Особливо рішучі зловмисники можуть об’єднати інформацію, знайдену в витоку бази даних SQL, з іншими витоками даних, щоб створити докладні профілі своїх потенційних жертв. Маючи таку інформацію, вони можуть організувати набагато більш переконливі фішингові атаки та атаки соціальної інженерії або скоїти крадіжку особистих даних проти людей, інформація яких була розкрита на хакерському форумі.
До теперішнього часу адміністрація Clubhouse не прокоментувала ситуацію.