ГолосUA
00:01 12/04/2021

Неизвестные опубликовали данные 1,3 миллиона пользователей Clubhouse

Составленную и выложенную в открытый доступ базу данных могут использовать злоумышленники.

На одном из популярных хакерских форумов появилась база данных, содержащая информацию об аккаунтах 1,3 млн пользователей голосовой социальной сети Clubhouse.

По информации Cybernews, в базе данных были опубликованы в том числе:

  • ID пользователей,
  • имена,
  • URL фотографий,
  • никнеймы,
  • связанные профили в Twitter и Instagram,
  • количество подписчиков,
  • количество людей, на которых подписаны пользователи,
  • даты создания аккаунтов,
  • имена пользователей, которые предоставили приглашения.

Издание отмечает, что выложенные данные могут использоваться злоумышленниками для фишинга и других техник социальной инженерии. Несмотря на то, что никакой конфиденциальной информации в архиве с данными не было обнаружено, даже имени пользователя и данных о связанных аккаунтах в других социальных сетях может быть достаточно для того, чтобы опытный киберпреступник нанес пользователю реальный ущерб.

«Особо решительные злоумышленники могут объединить информацию, найденную в утечке базы данных, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв. Имея такую информацию, они могут организовать гораздо более внушительные фишинговые атаки и атаки другими методами социальной инженерии или даже совершить кражу личных профилей у людей, чья информация была раскрыта на хакерском форуме», — пишет Cybernews.

Эксперты советуют остерегаться подозрительных сообщений от Clubhouse, запросов от незнакомых пользователей, создавать надежные пароли, использовать двухфакторную аутентификацию для всех своих аккаунтов, остерегаться потенциальных фишинговых писем и текстовых сообщений, не переходить по незнакомым ссылкам.

Telegram-канал «Утечки информации», который отслеживает подобные события, пишет, что все данные в опубликованной базе получены с помощью парсинга — автоматизированного процесса сбора данных — и представляют собой открытую информацию, которую можно свободно получить через API.

Читайте также по теме