Данные пользователей Clubhouse слили в сеть

На популярный хакерский форум бесплатно просочилась база данных SQL, содержащая 1,3 миллиона записей пользователей Clubhouse.

По его данным, просочившаяся база данных содержит различную информацию о пользователях из профилей Clubhouse, в том числе:

• ID пользователя
• URL фотографии
• Имя пользователя (Username)
• Twitter handle (имя пользователя в соцсети Twitter)
• Handle Instagram (имя пользователя в соцсети Instagram)
• Количество подписчиков
• Количество людей, на которых подписан пользователь
• Дата создания аккаунта
• Приглашено по имени профиля пользователя
• Издание отмечает, что данные из просочившихся файлов могут быть использованы злоумышленниками против пользователей Clubhouse несколькими способами:
• Проведение целевого фишинга или других видов атак социальной инженерии.
• Подбор паролей к профилям Clubhouse.

"Утечка базы данных SQL содержит только информацию профиля Clubhouse - мы не нашли никаких конфиденциальных данных, таких как данные кредитной карты или юридические документы, в архиве, опубликованном злоумышленником. С учетом сказанного, даже имени профиля с установленными и установленными связями с другими профилями пользователя в социальных сетях может быть достаточно для того, чтобы компетентный киберпреступник нанес реальный ущерб", - отмечают в "CyberNews".

При этом особо настырные злоумышленники могут объединить информацию, найденную в утечке базы данных SQL, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв.

"Имея такую информацию, они могут организовать гораздо более убедительные фишинговые атаки и атаки социальной инженерии или даже совершить кражу личных данных против людей, информация которых была раскрыта на хакерском форуме", - добавляют авторы статьи.

Чтобы обезопасить себя, пользователям Clubhouse рекомендуют предпринять ряд следующих шагов:

• Остерегайтесь подозрительных сообщений Clubhouse и запросов на подключение от незнакомцев;
• Измените пароль своей учетной записи Clubhouse;
• Рассмотрите возможность использования диспетчера паролей для создания надежных паролей и их безопасного хранения;
• Включите двухфакторную аутентификацию (2FA) для всех своих онлайн-аккаунтов;
• Также остерегайтесь потенциальных фишинговых писем и текстовых сообщений. Опять же, не нажимайте ничего подозрительного и не отвечайте никому, кого вы не знаете.