Kulüp binası veri sızıntısı: 1,3 milyon kullanıcı kaydı ücretsiz olarak çevrimiçi olarak sızdırıldı

Kulüp binası veri sızıntısı: 1,3 milyon kullanıcı kaydı ücretsiz olarak çevrimiçi olarak sızdırıldı

Şimdiye kadar, sosyal medya platformları için veri sızıntıları açısından yılın en kötü haftası gibi görünüyor ve Clubhouse görünüşte kavgaya katılıyor.

Bir milyardan fazla Facebook ve LinkedIn profilinden alınan verilerin topluca çevrimiçi olarak satışa sunulmasından günler sonra , sıra artık Clubhouse'da görünüyor. Yeni başlayan platform, popüler bir hacker forumunda ücretsiz olarak sızdırılan 1,3 milyon Clubhouse kullanıcı kaydını içeren bir SQL veritabanıyla aynı kaderi yaşamış gibi görünüyor.

Çevrimiçi hesaplarınızdan herhangi birinin önceki güvenlik ihlallerine maruz kalıp kalmadığını görmek için,  kişisel veri sızıntısı denetleyicimizi 15 milyardan fazla ihlal edilmiş kayıttan  oluşan bir kitaplıkla  kullanın .

Ne sızdırıldı?

Sızdırılan veritabanı, Clubhouse profillerinden kullanıcıyla ilgili çeşitli bilgiler içerir, örneğin:

  • Kullanıcı kimliği
  • İsim Soyisim
  • Fotoğraf URL'si
  • Kullanıcı adı
  • Twitter kullanıcı adı
  • Instagram tanıtıcı
  • Takipçi sayısı
  • Kullanıcı tarafından takip edilen kişi sayısı
  • Hesap oluşturma tarihi
  • Kullanıcı profili adıyla davet edildi

Sızan verilere örnek:

Güncelleme

Clubhouse, sistemlerinde bir ihlal yaşamadıklarını söyleyerek yanıt verdi ve verilerin zaten halka açık olduğunu ve API'ları aracılığıyla erişilebileceğini söyledi, bu da şirketin gizlilik duruşuyla ilgili bazı soruları gündeme getirerek herkesin halka açık profil bile toplamasına izin veriyor. kitlesel ölçekte bilgi. API politikalarıyla ilgili bazı takip soruları gönderdik ve daha fazla bilgi edindiğimizde güncelleneceğiz.

Etkisi nedir?

Sızdırılan dosyalardaki veriler, tehdit aktörleri tarafından Clubhouse kullanıcılarına karşı çeşitli şekillerde kullanılabilir:

  • Hedefli kimlik avı veya diğer türden sosyal mühendislik saldırıları gerçekleştirmek.

Sızan SQL veritabanı yalnızca Clubhouse profil bilgilerini içerir - tehdit aktörü tarafından yayınlanan arşivde kredi kartı bilgileri veya yasal belgeler gibi çok hassas veriler bulamadık. Bununla birlikte, kullanıcının diğer sosyal medya profilleriyle bağlantıları olan bir profil adı bile, yetkin bir siber suçlunun gerçek hasara neden olması için yeterli olabilir.

Özellikle belirlenen saldırganlar, potansiyel kurbanlarının ayrıntılı profillerini oluşturmak için sızan SQL veritabanında bulunan bilgileri diğer veri ihlalleri ile birleştirebilir. Ellerinde bu tür bilgilerle, çok daha ikna edici kimlik avı ve sosyal mühendislik saldırıları düzenleyebilirler ve hatta bilgileri hacker forumunda ifşa edilen kişilere karşı kimlik hırsızlığı gerçekleştirebilirler.

Sonraki adımlar

Clubhouse profil verilerinizin tehdit aktörleri tarafından sızdırılmış olabileceğinden şüpheleniyorsanız size şunları öneriyoruz:

  • E-postanızın daha önce sızdırılıp sızdırılmadığını öğrenmek için kişisel veri sızıntısı denetleyicimizi kullanın.
  • Şüpheli Clubhouse mesajlarına ve yabancılardan gelen bağlantı taleplerine dikkat edin.
  • Güçlü parolalar oluşturmak ve bunları güvenli bir şekilde saklamak için bir parola yöneticisi kullanmayı düşünün .
  • Tüm çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.

Ayrıca, olası kimlik avı e-postalarına ve kısa mesajlara dikkat edin. Yine, şüpheli herhangi bir şeye tıklamayın veya tanımadığınız birine yanıt vermeyin.

What's Your Reaction?

like
0
dislike
0
love
0
funny
0
angry
0
sad
0
wow
0