Об этом сообщает портал Cybernews.
Спустя несколько дней после того, как в Сеть утекли данные 533 млн пользователей Facebook, в открытом доступе появилась база данных SQL, содержащая 1,3 миллиона записей пользователей Clubhouse.
По информации Cybernews, база данных содержит различную информацию о пользователях из профилей Clubhouse, в том числе:
- ID пользователя;
- URL фотографии;
- имя пользователя;
- Twitter-данные;
- Instagram-данные;
- количество подписчиков;
- количество людей, на которых подписан пользователь;
- дата создания аккаунта;
- имя пользователя профиля, который пригласил в соцсеть.
Отмечается, что данные из просочившихся файлов могут быть использованы злоумышленниками против пользователей Clubhouse несколькими способами:
- проведение целевого фишинга или других видов атак социальной инженерии;
- подбор паролей к профилям Clubhouse.
Тем не менее утечка базы данных SQL содержит только информацию профиля Clubhouse – никаких конфиденциальных данных – таких, например, как данные кредитной карты или юридические документы в опубликованном архиве не обнаружены.
Но даже имени профиля с установленными связями с другими профилями пользователя может быть достаточно для того, чтобы компетентный киберпреступник нанес реальный ущерб.
Особо решительные злоумышленники могут объединить информацию, найденную в утечке базы данных SQL, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв. Имея такую информацию, они могут организовать гораздо более убедительные фишинговые атаки и атаки социальной инженерии или совершить кражу личных данных против людей, информация которых была раскрыта на хакерском форуме.
К настоящему время администрация Clubhouse не прокомментировала ситуацию.
- Ранее сообщалось, что номер телефона и другие данные основателя Facebook Марка Цукерберга утекли в Сеть вместе с 533 млн личных данных других пользователей соцсети в результате масштабной утечки.
- В компании объяснили, что данные пользователей Facebook попали в открытый доступ путем извлечения информации из платформы и через функцию импорта контактов, а не вследствие хакерской атаки.
- Facebook не уведомил более 530 миллионов пользователей, чьи данные оказались в открытом доступе из-за неправомерного использования функции синхронизации контактов.