Спустя всего несколько дней после массовой утечки данных пользователей Facebook и LinkedIn, настала очередь и популярного сервиса Clubhouse.
UPD: В Clubhouse дали комментарий:
Что опубликовали в открытом доступе?
Утечка базы данных содержит множество связанных с пользователями сведений из профилей клубов, в том числе:
- User ID
- Логин
- URL-адрес фотографии
- Имя пользователя
- Имя аккаунта в Twitter
- Имя аккаунта в Instagram
- Количество подписчиков
- Количество людей на которых подписан пользователь
- Дата создания учетной записи
- Фото профиля пригласившего
Данные из просочившихся файлов могут быть использованы злоумышленниками против пользователей Clubhouse различными способами:
Проведение направленных фишинговых атак или других видов атак социальной инженерии.
В утечке SQL-базы содержится только информация профиля Clubhouse – в архиве, размещенном хакерами, не обнаружено никаких конфиденциальных данных, таких как данные кредитных карт или юридические документы.
Тем не менее, даже имя профиля, с выявленными и установленными связями с другими профилями пользователя в социальных сетях, может быть достаточным для того, чтобы компетентный киберпреступник нанес реальный ущерб.
Был ли «слив» данных?
Представители портала Cybernews связались с Clubhouse, чтобы подтвердить, была ли утечка базы данных подлинной и знал ли сервис о каких-либо нарушениях в их системах. На момент написания отчета представители сайта не получили ответа от компании.
Что делать?
Тут рекомендации все те же, что и раньше: поменяйте пароль в соцсети, включите двухфакторную аутентификацию (её вообще, по хорошему, нужно включить для всего, что поддерживается.