Составленную и выложенную в открытый доступ базу данных могут использовать злоумышленники.
На одном из популярных хакерских форумов появилась база данных, содержащая информацию об аккаунтах 1,3 млн пользователей голосовой социальной сети Clubhouse.
По информации Cybernews, в базе данных были опубликованы в том числе:
- ID пользователей,
- имена,
- URL фотографий,
- никнеймы,
- связанные профили в Twitter и Instagram,
- количество подписчиков,
- количество людей, на которых подписаны пользователи,
- даты создания аккаунтов,
- имена пользователей, которые предоставили приглашения.
Издание отмечает, что выложенные данные могут использоваться злоумышленниками для фишинга и других техник социальной инженерии. Несмотря на то, что никакой конфиденциальной информации в архиве с данными не было обнаружено, даже имени пользователя и данных о связанных аккаунтах в других социальных сетях может быть достаточно для того, чтобы опытный киберпреступник нанес пользователю реальный ущерб.
«Особо решительные злоумышленники могут объединить информацию, найденную в утечке базы данных, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв. Имея такую информацию, они могут организовать гораздо более внушительные фишинговые атаки и атаки другими методами социальной инженерии или даже совершить кражу личных профилей у людей, чья информация была раскрыта на хакерском форуме», — пишет Cybernews.
Эксперты советуют остерегаться подозрительных сообщений от Clubhouse, запросов от незнакомых пользователей, создавать надежные пароли, использовать двухфакторную аутентификацию для всех своих аккаунтов, остерегаться потенциальных фишинговых писем и текстовых сообщений, не переходить по незнакомым ссылкам.
Telegram-канал «Утечки информации», который отслеживает подобные события, пишет, что все данные в опубликованной базе получены с помощью парсинга — автоматизированного процесса сбора данных — и представляют собой открытую информацию, которую можно свободно получить через API.