В клубі немає секретів. В Clubhouse стався витік даних користувачів?
База даних в форматі SQL тепер доступна для скачування будь-якому охочому, який знає де її знайти. Що всередині?
База даних в форматі SQL тепер доступна для скачування будь-якому охочому, який знає де її знайти. Що всередині?
Сайт Cybernews сповістив про публікації на хакерському форумі бази даних SQL, що містить інформацію про 1,3 мільйони користувачів Clubhouse.
Під роздачу потрапили в основному загальнодоступні дані, такі як імена, псевдоніми, соцмережі та фотографії профілю, однак це не означає, що ці дані нешкідливі. Зокрема, це дуже цінна інформація для social engineering атак, таких як fishing і крадіжка особистості.
Однак сама компанія заперечує витік даних: «Інформація, про яку йде мова, це публічна інформація, яку використовує наш сервіс, її можна отримати через додаток або наше API».
Це змушує задуматися про конфіденційність користувачів Clubhouse. Також це суперечить політиці конфіденційності компанії. І як тепер бути? Сайт cybernews нагадує про правила безпеки:
— будьте уважні до незвичайних повідомлень та незнайомців взагалі — поновіть паролі, якщо сумніваєтеся в їх надійності. Не забудьте про менеджери паролів, вони дозволяють користуватися особливо складними паролями без складнощів;
— включіть двохфакторну аутентифікацію (2FA);
— переконайтеся, що посилання, на яке ви збираєтеся натиснути, веде саме туди, куди ви прагнете потрапити.