В клубе нет секретов! В Clubhouse снова утечка данных?

База данных в формате SQL теперь доступна для скачивания любому желающему и знающему где ее найти. Что внутри?

Сайт Cybernews оповестил о публикации на хакерском форуме базы данных SQL, содержащую информацию о 1,3 миллионах пользователей Clubhouse.

Под раздачу попали, в основном, общедоступные данные вроде имён, псевдонимов, соцсетей и фотографии профиля, однако это не означает что эти данные безвредны.

В частности, это очень ценная информация для social engineering атак таких как fishing и кража личности.

Однако сама компания отрицает утечку данных: «Информация, о которой идёт речь, это публичная информация, используемая нашим сервисом, которую можно получить через приложение или наше API».

Это заставляет задуматься о конфиденциальности пользователей Clubhouse. А также противоречит политике конфиденциальности компании.

И как теперь быть?

Сайт cybernews напоминает о правилах безопасности:

— будьте внимательны к необычным сообщениям и, в принципе, к незнакомцам;

— обновите пароли, если сомневаетесь в их надёжности. Также не забудьте о менеджерах паролей, они позволяют пользоваться особенно сложными паролями без проблем;

— включите двухвекторную аутентификацию (2FA) — убедитесь, что ссылка на которую вы собираетесь нажать, ведёт именно туда, куда вы ожидаете.