Масштабные утечки данных для новых социальных сетей стали почти обрядом посвящения. Если раньше Clubhouse не входил в этот клуб, то теперь это случилось.
На выходных Cyber News сообщили, что личные данные около 1,3 миллиона пользователей были извлечены из модного приложения для голосового чата и размещены на хакерском форуме. Скомпрометированные данные включали имена, пароли для других связанных учетных записей социальных сетей и имя пользователя, который пригласил указанного пользователя, поскольку Clubhouse все еще находится в режиме только по приглашению.
Официальный аккаунт Clubhouse в Twitter опроверг идею о взломе, заявив, что просочившаяся информация уже стала общедоступной через API приложения.
Это может быть технически точным, но конечный результат по-прежнему заключается в том, что данные теперь доступны в собранном и доступном для поиска формате, чего не было раньше. Также возникает вопрос, почему вся эта информация включена в API Clubhouse. Такие вещи, как настоящие имена и пользовательские идентификаторы тех, кто пригласил их в приложение, можно считать достаточно важными, чтобы скрыть какую-то цифровую блокировку.
Это также не исключает возможности другой, более катастрофической утечки в будущем. Clubhouse еще не видел катастрофы уровня Cambridge Analytica за свою короткую жизнь, но пара проблем безопасности уже попала в заголовки газет в 2021 году. Простое раскрытие списка настоящих имен людей может, например, привести к фишинговым схемам или другим действиям в Интернете за пределами самого Clubhouse.
Независимо от фактического уровня опасности, связанной с этой конкретной утечкой данных, стоит понаблюдать за тем, как Clubhouse в будущем будет обеспечивать безопасность данных. Если подобные вещи могут поразить Facebook или Twitter, то для большинства других социальных сетей это лишь вопрос времени.
