Срочно. База данных пользователей Clubhouse «утекла» в сеть
Что необходимо сделать, если ваш профиль и конфидент оказались в ней
База данных, содержащая 1,3 млн записей пользователей Clubhouse, просочилась на популярный хакерский форум. Её можно скачать бесплатно. Рассказываем, как узнать, есть ли вы в ней, и что делать в этом случае.
База данных пользователей Clubhouse «утекла» в сеть. Что делать, если вы в ней. Фото: Pixabay
Просочившаяся база данных содержит различную информацию о пользователях из профилей Clubhouse. В списке:
- ID пользователя
- Имя
- URL фотографии
- Имя пользователя
- Количество подписчиков
- Количество людей, на которых подписан пользователь
- Дата создания аккаунта
- Приглашения по имени профиля пользователя
Данные из просочившихся файлов могут быть использованы злоумышленниками против пользователей Clubhouse несколькими способами:
- Проведение целевого фишинга или других видов атак социальной инженерии.
- Подбор паролей к профилям Clubhouse.
Утечка базы данных SQL содержит только информацию профиля Clubhouse – исследователи не нашли никаких конфиденциальных данных, таких как данные кредитной карты или юридические документы, в архиве, опубликованном злоумышленником. Однако даже имени профиля с установленными связями с другими профилями пользователя в социальных сетях может быть достаточно, чтобы компетентный киберпреступник нанёс реальный ущерб.
Особо решительные злоумышленники могут объединить информацию, обнаруженную в утечке базы данных SQL, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв. Имея такую информацию, они могут организовать гораздо более убедительные фишинговые атаки и атаки социальной инженерии или даже совершить кражу личных данных против людей, информация которых была раскрыта на хакерском форуме.
Чтобы узнать, подвергалась ли какая-либо из ваших учётных записей предыдущим нарушениям безопасности, используйте программу проверки утечек личных данных, призывает издание CyberNews.
Если вы подозреваете, что данные вашего профиля в клубе могли быть допущены злоумышленниками, издание рекомендует следующие меры предосторожности:
- Остерегайтесь подозрительных сообщений Clubhouse и запросов на подключение от незнакомцев.
- Измените пароль своей учетной записи Clubhouse.
- Рассмотрите возможность использования диспетчера паролей для создания надёжных паролей и их безопасного хранения.
- Включите двухфакторную аутентификацию (2FA) для всех своих онлайн-аккаунтов.
- Также остерегайтесь потенциальных фишинговых писем и текстовых сообщений. Опять же, не нажимайте ничего подозрительного и не отвечайте никому, кого вы не знаете.
Комментариев пока не было