Зібрану та викладену у відкритий доступ базу даних можуть використовувати зловмисники.
На одному з популярних хакерських форумів з'явилася база даних, що містить інформацію про акаунти 1,3 млн користувачів голосової соціальної мережі Clubhouse.
За інформацією Cybernews, у базі даних були опубліковані зокрема:
Видання зазначає, що викладені дані можуть використовуватися зловмисниками для фішингу та інших технік соціальної інженерії. Попри те, що жодної конфіденційної інформації в архіві з даними не було виявлено, навіть імені користувача та даних про пов'язані акаунти в інших соціальних мережах може бути достатньо, щоб досвідчений кіберзлочинець завдав людині реальної шкоди.
"Особливо рішучі зловмисники можуть об'єднати інформацію, знайдену у зливі бази даних, з іншими витоками даних, щоб створити докладні профілі своїх потенційних жертв. Маючи таку інформацію, вони можуть організувати значніші фішингові атаки та атаки іншими методами соціальної інженерії або навіть вчинити крадіжку особистих профілів у людей, чия інформація була розкрита на хакерському форумі", - пише Cybernews.
Експерти радять остерігатися підозрілих повідомлень від Clubhouse, запитів від незнайомих користувачів, створювати надійні паролі, використовувати двофакторну аутентифікацію для всіх своїх акаунтів, остерігатися потенційних фішингових листів і текстових повідомлень, не переходити за незнайомими посиланнями.
Читайте такожВитік персональних даних у Facebook: до мережі потрапив номер Цукерберга
Telegram-канал "Утечки информации", який відстежує схожі події, пише, що всі дані в опублікованій базі отримані за допомогою парсингу - автоматизованого процесу збору даних - і є відкритою інформацією, яку можна вільно отримати через API.
Як повідомляло BBC з посиланням на App Annie, на кінець березня у Clubhouse налічувалося близько 13,4 млн користувачів.