Об этом сообщает портал Cybernews.

Спустя несколько дней после того, как в Сеть утекли данные 533 млн пользователей Facebook, в открытом доступе появилась база данных SQL, содержащая 1,3 миллиона записей пользователей Clubhouse.

По информации Cybernews, база данных содержит различную информацию о пользователях из профилей Clubhouse, в том числе:

  • ID пользователя;
  • URL фотографии;
  • имя пользователя;
  • Twitter-данные;
  • Instagram-данные;
  • количество подписчиков;
  • количество людей, на которых подписан пользователь;
  • дата создания аккаунта;
  • имя пользователя профиля, который пригласил в соцсеть.

Отмечается, что данные из просочившихся файлов могут быть использованы злоумышленниками против пользователей Clubhouse несколькими способами:

  • проведение целевого фишинга или других видов атак социальной инженерии;
  • подбор паролей к профилям Clubhouse.

Тем не менее утечка базы данных SQL содержит только информацию профиля Clubhouse – никаких конфиденциальных данных – таких, например, как данные кредитной карты или юридические документы в опубликованном архиве не обнаружены.

Но даже имени профиля с установленными связями с другими профилями пользователя может быть достаточно для того, чтобы компетентный киберпреступник нанес реальный ущерб.

Особо решительные злоумышленники могут объединить информацию, найденную в утечке базы данных SQL, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв. Имея такую ​​информацию, они могут организовать гораздо более убедительные фишинговые атаки и атаки социальной инженерии или совершить кражу личных данных против людей, информация которых была раскрыта на хакерском форуме.

К настоящему время администрация Clubhouse не прокомментировала ситуацию.

  • Ранее сообщалось, что номер телефона и другие данные основателя Facebook Марка Цукерберга утекли в Сеть вместе с 533 млн личных данных других пользователей соцсети в результате масштабной утечки.
  • В компании объяснили, что данные пользователей Facebook попали в открытый доступ путем извлечения информации из платформы и через функцию импорта контактов, а не вследствие хакерской атаки.
  • Facebook не уведомил более 530 миллионов пользователей, чьи данные оказались в открытом доступе из-за неправомерного использования функции синхронизации контактов.