Clubhouse присоединился к «клубу» соцсетей, чьи пользовательские данные выставили на хакерских форумах. За последнюю неделю в продаже в интернете появилась информация из профилей миллионов юзеров Facebook и LinkedIn. Теперь на одной из таких площадок оказалась SQL-база с данными пользователей сервиса для голосового общения, пишет CyberNews.
Clubhouse присоединился к «клубу» соцсетей, чьи пользовательские данные выставили на хакерских форумах. За последнюю неделю в продаже в интернете появилась информация из профилей миллионов юзеров Facebook и LinkedIn. Теперь на одной из таких площадок оказалась SQL-база с данными пользователей сервиса для голосового общения, пишет CyberNews.
В базе, которая предлагается бесплатно, собрана информация из 1,3 млн аккаунтов Clubhouse. Она включает имя, никнейм, ID пользователя, ссылку на фото, ники в Twitter и Instagram, число подписчиков и людей, на которых подписан пользователь, а также имя человека, от которого он получил инвайт, и дату создания аккаунта.
Clubhouse заявил, что база появилась не в результате взлома и утечки. Как и в случае LinkedIn, содержащиеся в ней данные общедоступны, и получить их можно через API соцсети. Тем не менее, отмечает CyberNews, тот факт, что Clubhouse позволяет кому угодно спарсить пусть и открытую информацию в огромных масштабах, вызывает вопросы к его политике безопасности.
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
Паролей или другой «чувствительной» информации в базе нет. Однако указываемые пользователями в профилях сведения могут использоваться злоумышленниками — например, для организации фишинговых атак или атак с использованием социальной инженерии, добавляет издание.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.