Clubhouse, din nou în centrul atenției după ce datele utilizatorilor au fost publicate online


Descoperirea unei baze de date conținând o serie de informații despre utilizatorii Clubhouse face ca populara platformă de socializare Clubhouse să fie din nou subiect de discuție

Se pare că infractorii cibernetici își îndreaptă din ce în ce mai mult atenția asupra extragerii unor cantități mari de date de pe platformele de socializare. Valul de incidente a început cu o scurgere de date care a afectat peste jumătate de miliard de utilizatori Facebook și a fost urmată de un alt incident în care datele personale aparținând unui număr similar de utilizatori LinkedIn au ajuns, de asemenea, la vânzare pe un forum de hacking. La doar câteva zile, Clubhouse, o platformă populară de social media bazată pe audio, s-a confruntat cu un incident asemănător.

Potrivit Cybernews, care a dezvăluit această poveste, o bază de date SQL ce conținea date personale a 1,3 milioane de utilizatori Clubhouse și-a făcut apariția pe un forum al hackerilor. Baza includea ID-uri de utilizator, nume și prenume, nume de utilizator, ancore către alte rețele sociale, adrese URL pentru fotografii, date legate de crearea contului și informații despre persoana care a invitat utilizatorul în aplicație.

Cu toate acestea, Clubhouse a declarat că aceste date sunt publice și că oricine le poate accesa prin intermediul API-ului său. În plus, majoritatea informațiilor pot fi vizualizate în mod liber de către alți utilizatori ai aplicației.

Între timp, câțiva experți în securitate s-au alăturat discuției și susțin că incidentul nu este nici pe departe atât de grav precum este descris de mass-media.

Indiferent de situație, nu este eronat să credem că un răuvoitor nu ar putea folosi în scopuri malițioase informațiile colectate, în combinație cu date câștigate din alte incidente de securitate, pentru a crea un portret cuprinzător al potențialelor victime. Mai departe, infractorii cibernetici ar putea utiliza aceste portrete pentru a desfășura campanii de phishing și atacuri de inginerie socială; în unele cazuri, datele ar putea fi folosite chiar pentru a efectua fraude de identitate.

Există modalități prin care utilizatorii pot diminua șansele de a deveni victimă a unor astfel de tentative de fraudă. În primul rând, ar trebui să fiți atenți la orice mesaj nesolicitat primit de la străini, pe conturile dvs. de socializare. Utilizați parole puternice și unice, activați autentificarea cu mai mulți factori ori de câte ori este disponibilă, de preferință cu un token hardware sau o aplicație mobilă. Merită, de asemenea, să luați în considerare ce tip de informații partajați într-un profil care poate fi căutat public, deoarece partajarea excesivă de detalii din viața personală poate fi periculoasă.

Aplicația Clubhouse a fost puternic mediatizată și în februarie, când un utilizator neidentificat ar fi găsit o modalitate de a transmite fluxuri audio din camerele de chat ale aplicației către un site web terț. În plus, cercetătorii ESET au descoperit recent că un grup de infractori cibernetici au încercat să intervină în succesul neașteptat al platformei, dezvoltând un malware deghizat în versiunea de Android a aplicației (care nu există încă), ce avea scopul de a subtiliza datele de conectare ale utilizatorilor pentru diverse servicii online.

 

Amer Owaida April 13, 2021

Lasa un comentariu