Добрый день, уважаемые читатели!
Примерно месяц назад в сети стало активно популяризироваться приложение Clubhouse, о нем я однажды писал на своем канале:
Что такое Clubhouse, почему туда все бегут? Пользуюсь неделю, делюсь своими наблюдениями
Я и сам пользуюсь активно данным приложением. Ведь это что-то совсем новое, да и еще количество регистраций ограничено пригласительными ссылками. Но я никак не думал, что данное приложение может быть опасно в плане безопасности данных.
Оказалось, что в приложении есть уязвимость, которая позволила хакерам заполучить данные более миллиона пользователей. Среди утекших данных есть:
- Ник профиля;
- Ссылка на социальные сети профиля;
- Дата создания;
- Количество подписок и подписчиков;
- Порядковый номер профиля, пригласившего пользователя.
Кто-то может сказать: "Это же глупость, что злоумышленникам дадут эти данные? Это ведь не конфиденциальная информация!" И даже большинство этих данных можно получить простым парсингом профилей, кроме даты, времени создания профиля и ника пригласившего. Это говорит о том, что все таки внедрение в базу хакерским путем было.
Но тем не менее по этим данным можно создавать например фишинговые профили людей.
А фишинг - это уже опасность для невнимательных пользователей, коих в интернет-пространстве большинство!
База из слитых данных более миллиона пользователей была выложена в открытый доступ. Но найти эту базу у меня не получилось даже на "темных" форумах. Видимо подчистили. Хотел проверить свой аккаунт на "слитость".
Я для себя сделал вывод, что я не побегу сразу туда в то место, куда бегут все! Чаще всего есть подвох, который является ложкой дегтя в бочке меда и очень портит общее мнение. И предугадать такие сливы информации трудно.
А вы пользуетесь Clubhouse? Поделитесь в комментариях!
Спасибо за внимание! Ставьте палец вверх и подписывайтесь на мой блог об IT!
