В клубе нет секретов! В Clubhouse снова утечка данных?
База даних в форматі SQL тепер доступна для скачування будь-якому охочому, який знає де її знайти. Що всередині?
База даних в форматі SQL тепер доступна для скачування будь-якому охочому, який знає де її знайти. Що всередині?
База данных в формате SQL теперь доступна для скачивания любому желающему и знающему где ее найти. Что внутри?
Сайт Cybernews оповестил о публикации на хакерском форуме базы данных SQL, содержащую информацию о 1,3 миллионах пользователей Clubhouse.
Под раздачу попали, в основном, общедоступные данные вроде имён, псевдонимов, соцсетей и фотографии профиля, однако это не означает что эти данные безвредны.
В частности, это очень ценная информация для social engineering атак таких как fishing и кража личности.
Однако сама компания отрицает утечку данных: «Информация, о которой идёт речь, это публичная информация, используемая нашим сервисом, которую можно получить через приложение или наше API».
Это заставляет задуматься о конфиденциальности пользователей Clubhouse. А также противоречит политике конфиденциальности компании.
Сайт cybernews напоминает о правилах безопасности:
— будьте внимательны к необычным сообщениям и, в принципе, к незнакомцам;
— обновите пароли, если сомневаетесь в их надёжности. Также не забудьте о менеджерах паролей, они позволяют пользоваться особенно сложными паролями без проблем;
— включите двухвекторную аутентификацию (2FA) — убедитесь, что ссылка на которую вы собираетесь нажать, ведёт именно туда, куда вы ожидаете.