Хакеры выложили в сеть личные данные пользователей Clubhouse

Данные 1,3 миллиона пользователей социальной сети Clubhouse оказались в открытом доступе на одном из хакерских форумов, пишет портал CyberNews. Базу выложили бесплатно, она содержит ID пользователя, его имя, ссылку на фото, адреса аккаунтов в Twitter и Instagram, число подписчиков и подписок, дату создания аккаунта и профиль того, кто пригласил пользователя в соцсеть.

Эту информацию злоумышленники могут использовать для целевого фишинга или других видов атак методом социальной инженерии, а также чтобы подобрать пароли к профилям в Clubhouse.

«Утечка базы данных содержит только информацию профиля Clubhouse – мы не нашли там никаких конфиденциальных данных, таких как данные кредитной карты или юридические документы», – пишут авторы материала.

Однако, уверены они, даже имени профиля с установленными связями с другими аккаунтами пользователя в социальных сетях может хватить, чтобы компетентный киберпреступник нанёс реальный ущерб.

В частности, злоумышленники могут объединить информацию, обнаруженную в этой базе, с другими утечками данных, и создать подробные профили своих потенциальных жертв. С этой информацией они смогут организовать гораздо более убедительные фишинговые атаки или украсть личные данные людей, чьи профили оказались в базе.

Как писал «Октагон», вопрос о сохранности разговоров пользователей в новом сервисе остаётся актуальным. По данным Стэнфордского университета, бэкенд-инфраструктуру Clubhouse предоставляла шанхайская компания Agora. Уникальные идентификаторы пользователей и чатрумов передавались в незашифрованном виде, и компания могла получать доступ к аудиофайлам пользователей.

Усомнились в безопасности приложения и в Роскачестве. Там главными угрозами при использовании набирающего популярность сервиса Clubhouse назвали доступ к контактам, приложения-клоны на Android и поддельные приглашения.