A Internet vazou dados 1,3 milhões de usuários do clube

Em fevereiro, o Stanford Internet Observatory Especialistas avisou os usuários do clube sobre as ameaças da confidencialidade de seus dados e conversas transmitidas por este serviço, confiando em seu trabalho na Agora de Startup de Xangai. Mais tarde, na França, uma investigação no clube foi aberta para verificar a conformidade com os regulamentos de proteção de dados. E agora os pesadelos de criadores de clube parecem ser incorporados na realidade.

Alguns dias após a colocação na Internet, um total de mais de um bilhão de perfis no Facebook e LinkedIn veio à fila e clube. O banco de dados SQL contendo 1,3 milhões de registros descriptografados desta nova plataforma é publicado no acesso aberto no popular fórum hacker.

O CyberNews realizou uma investigação sobre o incidente e ofereceu aqueles que desejam verificar se suas contas estão localizadas na biblioteca compilada de mais de 15 bilhões de contas hackeadas em vários serviços de Internet.

Então, quais informações entraram em um banco de dados de hackers a partir de perfis de clube? Este é o ID do usuário, nome, link para a foto, nome de usuário (apelido), ligando o Twitter e o Instagram, número de assinantes e o número de pessoas que assinaram um usuário, data de criação de uma conta e ID do perfil do usuário.

Um exemplo de patinhos

O Clubhouse afirmou que ele não se deparou com as violações de segurança de seus sistemas, e o banco de dados publicado foi compilado com base em informações publicamente disponíveis que podem ser obtidas via API. No entanto, isso, por sua vez, levanta questões sobre as políticas da empresa em relação à confidencialidade, permitindo massivamente coletar informações, mesmo de perfis públicos.

De fato, o banco de dados SQL contém apenas informações dos perfis do clube: não há números de cartão de crédito ou documentos legais. No entanto, os dados coletados, como notas cybernews, podem ser usados ​​por intrusos contra usuários para o phishing alvo ou outros tipos de ataques sociotecnicos. Mesmo o nome do perfil com relacionamentos estabelecidos com outras contas de usuários em redes sociais pode ser suficiente para fazer um cibercriminador competente para ter dano real.

Os usuários são incentivados a alterar a senha, para usar quando possível, autorização de dois fatores, para ter cuidado com letras de phishing e mensagens suspeitas no clube, bem como solicitações de conexão de estranhos.