Clubhouse–ის 1.3 მილიონი მომხმარებლის პირადმა მონაცემებმა ქსელში გაჟონა

როგორც ჩანს, სოციალური ქსელის პლატფორმების წლის ყველაზე ცუდ კვირას, მონაცემთა გაჟონვის თვალსაზრისით, ქლაბჰაუსიც შეუერთდა.

Facebook-სა და LinkedIn-ის მილიარდზე მეტი პროფილიდან მოპარული, პირადი მონაცემების შემდეგ ქლაბჰაუსის ჯერიც დადგა. როგორც ჩანს, პლატფორმამ იგივე ბედი გაიზიარა და SQL მონაცემთა ბაზა 1.3 მილიონი მომხმარებლის მოპარული, პირადი მონაცემებით, უფასოდ, ჰაკერების პოპულარულ ფორუმზე განთავსდა.

Clubhouse-ს აღნიშნულ შემთხვევასთან დაკავშირებით, კომენტარი ამ დრომდე არ გაუკეთებია.

რას მოიცავს გაჟონილი მონაცემები?

გაჟონილი მონაცემთა ბაზა, შეიცავს ქლაბჰაუსის მომხმარებლებელთა პროფილების მრავალფეროვან ინფორმაციას, მათ შორის:

• მომხმარებლის ID
• სახელი
• ფოტოს URL მისამართი
• მომხმარებლის სახელი (Username)
• Twitter-ის მომხმარებლის სახელი
• Instagram-ის მომხმარებლის სახელი
• მიმდევრების (Followers) რაოდენობა
• ადამიანების რიცხვი, რომელთა მიმდევარიცაა (Followed) მომხმარებელი
• ანგარიშის შექმნის თარიღი
• მოწვეული მომხმარებლის პროფილის სახელი

რა საფრთხეს წარმოადგენს ეს ჩვენთვის?

გაჟონილი ფაილების მონაცემები, ბოროტმოქმედების მიერ, შეიძლება გამოყენებულ იქნას Clubhouse-ის მომხმარებლების მიმართ მრავალი გზით, მათ შორის:

• მიზნობრივი ფიშინგის ან სოციალური ინჟინერიის სხვა სახის თავდასხმების განხორციელება.

მოპარული SQL მონაცემთა ბაზა, მხოლოდ Clubhouse–ის პროფილის ინფორმაციას შეიცავს — ჰაკერების მიერ გამოქვეყნებულ არქივში, ისეთი სენსიტიური მონაცემები როგორიცაა, საკრედიტო ბარათი ან იურიდიული დოკუმენტები, არ იქნა ნაპოვნი. თუმცა ის, რომ პროფილის სახელიც კი, მომხმარებლის სხვა სოციალური მედიის პროფილებთან კავშირითაა დადგენილი, შესაძლოა სრულიად საკმარისი აღმოჩნდეს კომპეტენტური კიბერ კრიმინალისთვის, რომ ვინმეს რეალური ზიანი მიაყენოს.

კიბერ თავდამსხმელებს, გაჟონილ SQL მონაცემთა ბაზაში ნაპოვნი ინფორმაცია, შეუძლიათ დააკავშირონ სხვა გაჟონილ მონაცემებთან, მათი პოტენციური მსხვერპლის დეტალური, სრულყოფილი პროფილის შექმნის მიზნით. მათ ხელთ არსებული, ამგვარი ინფორმაციით, შესაძლებელი ხდება უფრო დამაჯერებელი ფიშინგისა და სოციალური ინჟინერიის შეტევები ან პერსონალური მონაცემების მითვისებაც კი მოახდინონ იმ ადამიანების წინააღმდეგ, რომელთა შესახებ ინფორმაცია ჰაკერების ფორუმზე გამოიკვეთა.

თუ გაგიჩნდათ ეჭვი, რომ შესაძლოა თქვენი Clubhouse პროფილის მონაცემებმაც გაჟონა, გირჩევთ:

• გამოიყენეთ პერსონალური მონაცემების გაჟონვის შემმოწმებელი.
• ფრთხილად იყავით ქლაბჰაუსის საეჭვო შეტყობინებებისა და უცხო პირების მიერ კავშირის მოთხოვნებისგან.
• გამოიყენეთ პაროლის მენეჯერი ძლიერი პაროლების შესაქმნელად და მათ უსაფრთხოდ შესანახად.
• ჩართეთ ორფაქტორიანი ავთენტიფიკაცია (2FA) თქვენს ყველა ონლაინ ანგარიშზე.

ასევე, ფრთხილად იყავით ფიშინგ ელ.ფოსტებსა და ტექსტურ შეტყობინებებთან. არ დააჭიროთ რაიმე საეჭვო ლინკს და არ უპასუხოთ არავის, ვისი ვინაობაც თქვენთვის უცნობია.

Clubhouse-დან გაჟონილი ინფორმაციის შესახებ ჩვენი გამოძიება გრძელდება. ახალი ინფორმაციის მიღებისთანავე დაგიბრუნდებით. გვადევნეთ თვალი და გაიგეთ სიახლეები პირველმა.