▶ Klubház biztonsági probléma: 1 millió felhasználói adat szivárgott ki

Ha minden közösségi oldalon van fiókja, figyeljen erre Klubház biztonsági problémája: 1 millió felhasználó adatai szivárogtak ki . Így ellenőrizték a CyberNews számítógépes biztonsággal foglalkozó webhelyéről.

Néhány napja A Clubhouse egy hamis bejelentés miatt került a hírekbe a Facebookon egy PC-re nem létező verzióról, amely csak számítógépek rosszindulatú programokkal való megfertőzésére szolgálnak. Most a kiberbűnözők az alkalmazás 1,3 millió felhasználói fiókjának személyes adatait szivárogtatták ki teljesen ingyenesen egy hackerek által sűrűn látogatott fórumon.

Hogyan kell meghívót küldeni a Klubházban

A több millió felhasználó fiókját számláló közösségi hálózatokban rejlő hatalmas lehetőségeket kihasználják a hackerek, hogy keressenek és találjanak módokat a az alkalmazások biztonságát, és kinyerjük az adatokat, ahogyan a közelmúltban más közösségi platformokkal, például Facebookkal vagy Linkedinnel történt.

A Clubhouse a leggyorsabban növekvő közösségi hálózat lett az elmúlt hónapokban, több mint 10 millió felhasználóval világszerte. Az alkalmazás jelenleg csak iPhone telefonokkal és iOS eszközökkel működik, és az alkalmazáson belüli kommunikáció audio chaten keresztül történik.

Az adatszivárgást a CyberNews biztonsági webhely fedezte fel .A közzétett fájl elemzése után kiderült, hogy egy SQL adatbázist tartalmazott több mint egymillió Clubhouse felhasználói fiók adataival. Az adatokat feltöltötték erre a webes területre, és teljesen ingyenesen hozzáférhetők voltak.

A rekordok mindegyike személyes felhasználói adatokat tartalmazott: felhasználói azonosító kód, valódi név, profilkép, felhasználónév, felhasználónév egyéb közösségi hálózatok, például a Twitter vagy az Instagram, a követők száma, a követett fiókok száma, a fiók létrehozásának dátuma és a felhasználó, aki meghívást kapott a Clubhouse-ba.

Bár igaz, hogy azonosító vagy banki adatok nem jelentek meg, a hackerek már most is rengeteg személyes adatot tartanak a kezükben ezen rekordok közül, mert más közösségi hálózatokról, például a Twitterről vagy az Instagramról származó személyes adatok is megjelennek.

A Clubhouse-tól tagadták, hogy ez biztonsági probléma lenne, és azt is elmondják, hogy nem szenvedtek el semmilyen adatlopást. Ezenkívül azt állítják, hogy a kiszivárgott információk egy részét elérhetővé tették a vállalat API-ján keresztül. Ha ez a helyzet, akkor egy másik kérdés is felmerül. Miért lehet ennyire nyilvánosságra hozni ezeket a személyes adatokat vagy azok egy részét?

Ez félrevezető és hamis. A klubházat nem törték fel vagy törték fel. A hivatkozott adat az alkalmazásunk összes nyilvános profiladata, amelyhez bárki hozzáférhet az alkalmazáson vagy az API-n keresztül. https://t.co/I1OfPyc0Bo

— Klubház (@Clubhouse) 2021. április 11

Egyébként, ha van Clubhouse-fiókod, vagy ismersz valakit, aki ezt csinálja A legjobb, ha nagyon óvatosnak kell lenni, hogy elkerülje a személyazonosságának megszemélyesítését vagy az átverés megkísérlését. bármilyen módon másképp.

A számítógépes bűnözők csapdájába való esés elkerülésének legjobb módja, ha nem válaszol azokra a gyanús üzenetekre, amelyek külső webhelyekre mutató hivatkozások megadását vagy személyes adatainak feltüntetését kérik. Ne töltsön le semmilyen szoftvert vagy alkalmazást, amelynek nem ismeri a forrását, vagy amelyeket valamilyen okból nem keresett.

Ezenkívül erősen ajánlott, hogy gyakran változtassa meg közösségi média jelszavait, beleértve a karaktereket, nagybetűket és számokat tartalmazó erős jelszavakat is és a hitelesítést is két lépésben használja. Ha sok jelszó tárolása gondot okoz, használhat egy jelszókezelő programot, amely megkönnyíti minden alkalommal, amikor egy alkalmazáshoz vagy webhelyhez szeretne hozzáférni.