▶ Varnostna težava Clubhouse: ušlo je 1 milijon uporabniških podatkov

Če imate račun na vseh družabnih omrežjih, bodite zelo pozorni na to Varnostni problem kluba: uhajajo podatki 1 milijona uporabnikov . Tako so to preverili na spletni strani CyberNews, namenjeni računalniški varnosti.

Pred nekaj dnevi Clubhouse je bil v novicah zaradi lažne objave na Facebooku o neobstoječi različici za PC, ki samo namenjeno okužbi računalnikov z zlonamerno programsko opremo. Zdaj so kiberkriminalci na forumu, ki ga zelo obiskujejo hekerji, popolnoma brezplačno razkrili osebne podatke 1,3 milijona uporabniških računov aplikacije.

Kako poslati povabilo v Clubhouse

Ogromen potencial družbenih omrežij z računi milijonov uporabnikov izkoriščajo hekerji za iskanje in iskanje načinov za zlom varnosti aplikacij in pridobivanje podatkov, kot se je nedavno zgodilo z drugimi socialnimi platformami, kot sta Facebook ali Linkedin.

Clubhouse je v zadnjih mesecih postal najhitreje rastoče socialno omrežje z več kot 10 milijoni uporabnikov po vsem svetu. Aplikacija trenutno deluje samo s telefoni iPhone in napravami iOS, komunikacija znotraj aplikacije pa poteka prek zvočnih klepetov.

Uhajanje podatkov je odkrilo varnostno spletno mesto CyberNews Na znanem hekerskem forumu so zaznali datoteko, za katero sumijo, da vsebuje osebne podatke .Po analizi te objavljene datoteke je bilo ugotovljeno, da vsebuje bazo podatkov SQL s podatki več kot milijona uporabniških računov Clubhouse. Podatki so bili naloženi na ta spletni prostor in so bili dostopni popolnoma brezplačno.

Vsak od zapisov je prikazoval osebne podatke uporabnika glede: identifikacijske kode uporabnika, njihovega pravega imena, profilne slike, uporabniškega imena, uporabniškega imena na druga družbena omrežja, kot sta Twitter ali Instagram, število sledilcev, število računov, ki jim sledite, datum ustvarjanja računa in uporabnik, ki je prejel povabilo v Clubhouse.

Čeprav je res, da se ne prikaže nobena identifikacija ali bančni podatki, imajo hekerji že veliko osebnih podatkov v svojih rokah z vsakim teh evidenc, ker se pojavljajo tudi osebni podatki iz drugih družbenih omrežij, kot sta Twitter ali Instagram.

Iz Clubhousea so zanikali, da gre za varnostni problem in pravijo tudi, da niso bili deležni nobene vrste kraje podatkov. Poleg tega trdijo, da je bil del teh razkritih informacij na voljo prek API-ja podjetja. Če je temu tako, se pojavi še eno vprašanje. Zakaj so lahko ti osebni podatki ali njihov del tako izpostavljeni?

To je zavajajoče in napačno. Clubhouse ni bil kršen ali vdrl. Navedeni podatki so vsi podatki javnega profila iz naše aplikacije, do katerih lahko vsakdo dostopa prek aplikacije ali našega API-ja. https://t.co/I1OfPyc0Bo

— Clubhouse (@Clubhouse) 11. april 2021

Kakor koli že, če imate račun Clubhouse ali poznate nekoga, ki to počne najbolje, kar lahko storite, je, da ste zelo previdni, da se izognete lažnemu predstavljanju vaše identitete ali poskusu prevare kakorkoli drugače.

Najboljši način, da se izognete ujetju kibernetskih kriminalcev, je, da se ne odzovete na sumljiva sporočila, ki zahtevajo povezavo do zunanjih spletnih mest ali vključujejo vaše osebne podatke. Prav tako ne prenašajte nobene programske opreme ali aplikacije, za katero ne poznate vira ali je iz nekega razloga niste iskali.

Poleg tega je zelo priporočljivo, da pogosto spreminjate gesla za družbena omrežja, vključno z močnimi gesli z znaki, velikimi črkami in številkami in z uporabo tudi avtentikacije v dveh korakih. Če vam shranjevanje toliko gesel povzroča težave, lahko uporabite program za upravljanje gesel, ki vam olajša vsakič, ko želite dostopati do aplikacije ali spletne strani.