نشت داده‌های ۱.۳ میلیون کاربر کلاب هاوس، رایگان منتشر شد

خبر فوری
کلاب‌هاوس
0

تاکنون، به نظر می‌رسد که بدترین هفته سال برای سیستم عامل های رسانه‌های اجتماعی از نظر نشت داده‌ها بوده است و حالا کلاب‌هاوس نیز به این معارف پیوست.

چند روز پس از نشت داده‌های بیش از یک میلیارد پروفایل فیس‌بوک و لینکدین، به طور کلی، حالا اکنون نوبت کلاب‌هاوس است. به نظر می‌رسد پلتفرم upstart نیز همین سرنوشت را داشته است، با یک پایگاه داده SQL حاوی 1.3 میلیون رکورد کاربر Clubhouse به صورت رایگان در یک انجمن هکر محبوب به بیرون درز کرده است.
برای تأیید اصل بودن پایگاه داده فاش شده و اینکه آیا کلاب‌هاوس از هرگونه نقض سیستم آنها آگاه است، با کلابهاوس تماس گرفتند، اما پاسخی از طرف شرکت دریافت نکردند.

چه چیزی لو رفته بود؟

پایگاه داده لو رفته، حاوی انواع اطلاعات مربوط به کاربر از پروفایل های کلاب‌هاوس است، از جمله: شناسه کاربری، نام، آدرس اینترنتی عکس، نام کاربری، دسته توییتر، دسته اینستاگرام، تعداد دنبال کنندگان، تعداد افرادی که توسط کاربر دنبال می شوند، تاریخ ایجاد حساب با نام پروفایل کاربر دعوت شده است.

چه تاثیری دارد؟
داده‌های پرونده‌های فاش شده توسط بازیگران تهدید علیه کاربران کلاب‌هاوس به روش‌های مختلفی قابل استفاده است:

انجام فیشینگ هدفمند یا انواع دیگر حملات مهندسی اجتماعی، با کلاهبرداری کلمات عبور نمایه های کلاب‌هاوس.
پایگاه داده SQL که درز کرده فقط حاوی اطلاعات نمایه کلاب‌هاوس است، هنوز هیچ اطلاعات عمیق حساس مانند جزئیات کارت اعتباری یا اسناد قانونی را در بایگانی ارسال شده توسط عامل تهدید پیدا نشده. با این اوصاف، حتی یک نام نمایه، با اتصال به سایر پروفایل‌های شبکه‌های اجتماعی کاربر که شناسایی و ایجاد شده است، می‌تواند برای یک مجرم سایبری صالح صدمه واقعی وارد کند.

مهاجمان مصمم می‌توانند اطلاعات موجود در پایگاه داده SQL فاش شده را با سایر نقض داده‌ها ترکیب کنند تا مشخصات دقیق قربانیان بالقوه خود را ایجاد کنند. با در دست داشتن چنین اطلاعاتی، آنها می توانند حملات متقاعد کننده تر فیشینگ و مهندسی اجتماعی را انجام دهند یا حتی علیه افرادی که اطلاعات آنها در انجمن هکرها افشا شده است ، اقدام به سرقت هویت کنند.

مراحل بعدی:

اگر شک دارید که اطلاعات نمایه کلاب‌هاوس شما توسط عوامل تهدید به بیرون درز کرده باشد، ما به شما توصیه می‌شود: مراقب پیام های مشکوک کلاب‌هاوس و درخواست های ارتباط از طرف غریبه باشید.
رمز ورود حساب کلاب‌هاوس خود را تغییر دهید.
استفاده از یک مدیر رمز عبور را برای ایجاد رمزهای عبور قوی و ذخیره امن آنها در نظر بگیرید.
احراز هویت دو عاملی (2FA) را در همه حساب های آنلاین خود فعال کنید.
همچنین، مراقب ایمیل‌های احتمالی فیشینگ و پیام های متنی باشید. باز هم، بر روی موارد مشکوک کلیک نکنید و به کسی که نمی‌شناسید پاسخ ندهید.

ممکن است به این مطالب نیز علاقمند باشید مطالب بیشتر از این نویسنده
ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.