Скомпилированная и общедоступная база данных может быть использована злоумышленниками.
Опубликованные данные могут быть использованы хакерами для фишинга и других методов социальной инженерии / фото REUTERS
На одном из популярных хакерских форумов появилась база данных, содержащая информацию об аккаунтах 1,3 миллиона пользователей социальной сети Clubhouse voice.
По данным Cybernews, база данных опубликовала следующие документы:
- Идентификаторы пользователей,
- имена,
- URL-адреса фотографий,
- псевдонимы,
- связанные профили Twitter и Instagram,
- количество подписчиков,
- количество людей, на которых подписались пользователи,
- даты создания учетной записи,
- имена пользователей, предоставивших приглашения.
Издание отмечает, что размещенные данные могут быть использованы хакерами для фишинга и других методов социальной инженерии. Несмотря на то, что в архиве с данными не было обнаружено никакой конфиденциальной информации, даже имени пользователя и данных о связанных аккаунтах в других социальных сетях может быть достаточно для того, чтобы опытный киберпреступник нанес пользователю реальный ущерб. "Особо решительные злоумышленники могут комбинировать информацию, найденную в утечке базы данных, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв. Обладая такой информацией, они могут организовать гораздо более впечатляющие фишинговые атаки и атаки другими методами социальной инженерии или даже украсть личные профили у людей, чья информация была раскрыта на хакерском форуме", - пишет Cybernews.
Эксперты советуют остерегаться подозрительных сообщений от Clubhouse, запросов от неизвестных пользователей, создавать надежные пароли, использовать двухфакторную аутентификацию для всех своих аккаунтов, остерегаться потенциальных фишинговых писем и текстовых сообщений, а также не переходить по незнакомым ссылкам.
Скриншот, Cybernews
Telegram - канал "Утечки информации", отслеживающий подобные события, пишет, что все данные в опубликованной базе данных получены с помощью парсинга - автоматизированного процесса сбора данных-и представляют собой открытую информацию, которую можно свободно получить через API.
Как сообщает Би-би-си со ссылкой на App Annie, к концу марта у Clubhouse было около 13,4 миллиона пользователей.
Другие утечки данных
Перевод Катерины Комоловой