Останнім часом, все більше соцмереж втрачають дані своїх користувачів. Минулого тижня Pingvin Pro повідомляв про витік даних 533 млн користувачів Facebook та 500 млн з LinkedIn. Сьогодні ж стало відомо про те, що на хакерському форумі опублікували дані ≈ 1.3 млн користувачів Clubhouse. Розробники застосунка для iOS стверджують, що платформа не була зламана і що ці дані є загальнодоступною інформацією. Хороша новина для власників Android у тому, що програми для них ще немає. Погана, як повідомляли раніше, підробний застосунок викрадає дані з 450 онлайн-сервісів.
Розміщена на форумі і відкрита для загального огляду, база даних SQL містить безліч відомостей про користувачівцієї соцмережі. Список даних охоплює досить багато особистої інформації, зокрема ідентифікатор користувача для облікового запису, ім’я, дескриптори Twitter та Instagram, кількість читачів і підписок, коли створили обліковий запис і хто запросив користувача приєднатися.
І хоча це дуже багато інформації, дані в базі, в основному, складаються з інформації, яка може бути загальнодоступною в іншому місці. Вона не містить конфіденційну інформацію, як-от пароль або адресу електронної пошти. Але навіть з мінімальним набором даних, зловмисники можуть отримати бажане – фішинг, спам, доступ до важливої інформації тощо. Між іншим, фішинг став найпопулярнішим способом обману користувачів у 2020 році.
Clubhouse назвав повідомлення про злом «помилковим і таким, що вводить в оману». Компанія наполягає на тому, що зламу не було, і що дані містять «всю загальнодоступну інформацію, до якої будь-хто може отримати доступ через застосунок або API».
Це не єдина загроза безпеки, яка стосується Clubhouse. У лютому ми розказували, що за користувачами можуть шпигувати з Китаю.