▶ Kluba nama drošības problēma: noplūda 1 miljons lietotāju datu
Ja jums ir konts visos sociālajos tīklos, pievērsiet īpašu uzmanību šai Klubnama drošības problēma: dati no 1 miljona lietotāju ir nopludināti . Tādējādi viņi to ir pārbaudījuši no CyberNews vietnes, kas veltīta datoru drošībai.
Pirms dažām dienām Clubhouse bija ziņās sakarā ar nepatiesu paziņojumu Facebook par neesošu versiju PC, kas tikai paredzēti, lai inficētu datorus ar ļaunprātīgu programmatūru. Tagad kibernoziedznieki ir pilnībā bez maksas nopludinājuši 1,3 miljonu lietotnes lietotāju kontu personas datus forumā, kuru bieži apmeklē hakeri.
Kā nosūtīt ielūgumu ClubhouseHakeri izmanto milzīgo sociālo tīklu potenciālu ar miljoniem lietotāju kontiem, lai meklētu un atrastu veidus, kā izjaukt lietojumprogrammu drošību un iegūt datus, kā tas nesen notika ar citām sociālajām platformām, piemēram, Facebook vai Linkedin.
Clubhouse pēdējo mēnešu laikā ir kļuvis par visstraujāk augošo sociālo tīklu ar vairāk nekā 10 miljoniem lietotāju visā pasaulē. Lietojumprogramma pašlaik darbojas tikai ar iPhone tālruņiem un iOS ierīcēm, un saziņa aplikācijas ietvaros notiek, izmantojot audio tērzēšanu.
Datu noplūdi atklāja drošības vietne CyberNews Labi zināmā hakeru forumā tika atklāts fails, par kuru ir aizdomas, ka tajā ir personas informācija. .Pēc šī publicētā faila analīzes tika konstatēts, ka tajā ir SQL datu bāze ar vairāk nekā miljona Clubhouse lietotāju kontu datiem. Dati tika augšupielādēti šajā tīmekļa vietā un bija pieejami pilnīgi bez maksas.
Katrā no ierakstiem tika rādīta lietotāja personas informācija: lietotāja identifikācijas kods, viņa īstais vārds, profila attēls, lietotājvārds, lietotājvārds citi sociālie tīkli, piemēram, Twitter vai Instagram, sekotāju skaits, sekoto kontu skaits, konta izveides datums un lietotājs, kurš saņēmis uzaicinājumu uz Clubhouse.
Lai gan ir taisnība, ka neparādījās ne identifikācijas, ne bankas rekvizīti, hakeriem jau tagad ir daudz personīgās informācijas ar katru no šiem ierakstiem, jo parādās arī personas dati no citiem sociālajiem tīkliem, piemēram, Twitter vai Instagram.
No Clubhouse viņi ir nolieguši, ka tā ir drošības problēma, un viņi arī saka, ka nav cietuši no nekāda veida datu zādzībām. Turklāt viņi apgalvo, ka daļa no šīs nopludinātās informācijas ir bijusi pieejama, izmantojot uzņēmuma API. Ja tas tā ir, rodas cits jautājums. Kāpēc šī personiskā informācija vai tās daļa var būt tik atklāta?
Tas ir maldinoši un nepatiesi. Kluba māja nav uzlauzta vai uzlauzta. Minētie dati ir visa publiskā profila informācija no mūsu lietotnes, kurai ikviens var piekļūt, izmantojot lietotni vai mūsu API. https://t.co/I1OfPyc0Bo
— Kluba nams (@Clubhouse) 2021. gada 11. aprīlisJebkurā gadījumā, ja jums ir Clubhouse konts vai jūs zināt kādu, kas to dara vislabāk ir būt ļoti uzmanīgiem, lai neuzdotos par savu identitāti vai mēģinātu jūs izkrāpt jebkurā veidā citādi.
Labākais veids, kā izvairīties no iekrišanas kibernoziedznieku slazdā, ir neatbildēt uz aizdomīgiem ziņojumiem, kuros tiek lūgts izveidot saites uz ārējām vietnēm vai iekļaut savus personas datus. Nedrīkst arī lejupielādēt tādu programmatūru vai lietojumprogrammu, kurasavotu nezināt vai kuru kāda iemesla dēļ nemeklējāt.
Turklāt Ir ļoti ieteicams bieži mainīt savas sociālo tīklu paroles, iekļaujot spēcīgas paroles ar rakstzīmēm, lielajiem burtiem un cipariem un izmantojot arī autentifikāciju divos posmos. Ja tik daudz paroļu glabāšana jums rada grūtības, varat izmantot paroļu pārvaldības programmu, lai atvieglotu katru reizi, kad vēlaties piekļūt lietojumprogrammai vai vietnei.
