Спустя несколько дней после того, как в Сеть утекли данные 533 млн пользователей Facebook, в открытом доступе появилась база данных SQL, содержащая 1,3 миллиона записей пользователей Clubhouse.
Об этом сообщают #Буквы, со ссылкой на портал Cybernews.
По информации Cybernews, база данных содержит различную информацию о пользователях из профилей Clubhouse, в том числе:
– ID пользователя;
– URL фотографии;
– имя пользователя;
– Twitter-данные;
– Instagram-данные;
– количество подписчиков;
– количество людей, на которых подписан пользователь;
– дата создания аккаунта;
– имя пользователя профиля, который пригласил в соцсеть.
Отмечается, что данные из просочившихся файлов могут быть использованы злоумышленниками против пользователей Clubhouse несколькими способами:
– проведение целевого фишинга или других видов атак социальной инженерии;
– подбор паролей к профилям Clubhouse.
Тем не менее утечка базы данных SQL содержит только информацию профиля Clubhouse – никаких конфиденциальных данных – таких, например, как данные кредитной карты или юридические документы в опубликованном архиве не обнаружены.
Но даже имени профиля с установленными связями с другими профилями пользователя может быть достаточно для того, чтобы компетентный киберпреступник нанес реальный ущерб.
Особо решительные злоумышленники могут объединить информацию, найденную в утечке базы данных SQL, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв. Имея такую информацию, они могут организовать гораздо более убедительные фишинговые атаки и атаки социальной инженерии или совершить кражу личных данных против людей, информация которых была раскрыта на хакерском форуме.
К настоящему время администрация Clubhouse не прокомментировала ситуацию.
фото: из открытых источников