Личните данни на 1.3 милиона потребители на Clubhouse са изтекли онлайн на популярен хакерски форум според съботен доклад на Cyber News. Извлечените данни на потребители на Clubhouse включват имена, имена на профили в социалните медии и други подробности.
Clubhouse не отговори веднага на искането на много медии за коментар, отправено в събота. Както Cyber News съобщи, изложените данни могат да позволят на злонамерени участници да атакуват потребителите с фишинг схеми или кражба на самоличност. Clubhouse в неделя отхвърли доклада на Cyber News, публикувайки съобщение в Twitter: „Clubhouse не е атакуван или хакнат“, се казва в него.
„Посочените данни са цялата информация за публичния профил от нашето приложение, до която всеки има достъп чрез приложението или нашия API (интерфейс за програмиране на приложения).“
Приложението за социални медии само с покана стартира през март 2020 г. и се превърна в популярна платформа и привлече милиони потребители. Неговата аудио общност позволява на потребителите да се настройват на разговори или „стаи“ на различни теми. В момента компанията води преговори за кръг за финансиране, който я оценява на 4 милиарда долара.
Развитието идва, след като през последната седмица се появиха две сериозни нарушения на данните на потребители.
Във вторник стана ясно, че личните данни на 500 милиона потребители на LinkedIn - около две трети от потребителската база на платформата - са били извлечени неправомерно и включени за продажба онлайн. Говорител на LinkedIn потвърди, че наистина има набор от данни, който е откраднат от платформата му. Хакери вече се опитват да продадат данните за четирицифрена сума и потенциално под формата на биткойн. По-късно над 500 милиона потребителски данни от Facebook също станаха публично достояние.
Пол Прудом, анализатор в разузнавателната компания IntSights, казва пред Business Insider, че изложените данни са значителни, защото злонамерените хакери могат да ги използват, за да атакуват компании чрез информацията на техните служители.
Изследователите по сигурността коментират още, че хакерите могат да използват разкритите данни, за да се представят за потребители или да ги включат в измами, за да разкрият чувствителна информация за пароли и акаунти.
Снимка: Pikrepo
Виж още: Тези Android и iOS приложения бъркат дълбоко в джобовете ни без знанието ни