▶ בעיית אבטחת בית המועדון: מיליון נתוני משתמשים דלפו

אם יש לך חשבון בכל הרשתות החברתיות, שימו לב היטב לבעיית האבטחה הזו במועדון: דלפו נתונים ממיליון משתמשים . לפיכך, הם אימתו זאת מאתר CyberNews המוקדש לאבטחת מחשבים.

לפני מספר ימים Clubhouse היה בחדשות עקב הודעה שקרית בפייסבוק על גרסה לא קיימת למחשב שרק נועד להדביק מחשבים במחשבי תוכנה זדונית. כעת פושעי סייבר הדליפו את הנתונים האישיים של 1.3 מיליון חשבונות משתמש של האפליקציה ללא תשלום לחלוטין בפורום שהאקרים רבים מבקרים בו.

כיצד לשלוח הזמנה במועדון

הפוטנציאל העצום של רשתות חברתיות עם חשבונות של מיליוני משתמשים מנוצל על ידי האקרים כדי לחפש ולמצוא דרכים לשבור את אבטחת האפליקציות וחילוץ הנתונים כפי שקרה לאחרונה עם פלטפורמות חברתיות אחרות כגון Facebook או Linkedin.

Clubhouse הפכה לרשת החברתית הצומחת ביותר בחודשים האחרונים, עם יותר מ-10 מיליון משתמשים ברחבי העולם. האפליקציה פועלת כרגע רק עם טלפונים של אייפון ומכשירי iOS והתקשורת בתוך האפליקציה נעשית באמצעות שיחות שמע.

דליפת הנתונים התגלתה על ידי אתר האבטחה CyberNews הם זיהו קובץ החשוד כבעל מידע אישי בפורום האקרים ידוע .לאחר ניתוח הקובץ שפורסם, נמצא שהוא מכיל מסד נתונים של SQL עם נתונים של יותר ממיליון חשבונות משתמש של Clubhouse. הנתונים הועלו לאותו מרחב אינטרנט והיו נגישים ללא תשלום לחלוטין.

כל אחד מהרשומות הראה מידע משתמש אישי לגבי: קוד זיהוי משתמש, שמו האמיתי, תמונת הפרופיל, שם המשתמש, שם משתמש ב- רשתות חברתיות אחרות כגון טוויטר או אינסטגרם, מספר עוקבים, מספר חשבונות שעקבו אחריהם, תאריך יצירת החשבון והמשתמש שקיבל את ההזמנה ל-Clubhouse.

למרות שזה נכון שלא הופיעו זיהוי או פרטי בנק, להאקרים כבר יש הרבה מידע אישי בידיהם עם כל אחד של רשומות אלה מכיוון שמופיעים גם נתונים אישיים מרשתות חברתיות אחרות כגון טוויטר או אינסטגרם.

מקלאבהאוס הכחישו שמדובר בבעיית אבטחה והם גם אומרים שלא סבלו מכל סוג של גניבת מידע. בנוסף, הם טוענים שחלק מאותו מידע שדלף הפך לזמין דרך ה-API של החברה. אם זה המקרה, מתעוררת שאלה נוספת. מדוע המידע האישי הזה או חלק ממנו יכול להיחשף כך?

זה מטעה ושקרי. המועדון לא נפרץ או נפרץ. הנתונים שאליהם מתייחסים הם כל מידע הפרופיל הציבורי מהאפליקציה שלנו, שאליו כל אחד יכול לגשת דרך האפליקציה או ה-API שלנו. https://t.co/I1OfPyc0Bo

- Clubhouse (@Clubhouse) 11 באפריל, 2021

בכל מקרה, אם יש לך חשבון קלאבהאוס או מכיר מישהו שעושה הדבר הטוב ביותר לעשות הוא להיזהר מאוד להימנע מהתחזות לזהותך או לנסות להונות אותך פנימה בכל דרך אחרת.

הדרך הטובה ביותר להימנע מליפול למלכודת של פושעי סייבר היא לא להגיב להודעות חשודות המבקשות ממך לקשר לאתרים חיצוניים או לכלול את הנתונים האישיים שלך. אתה גם לא צריך להוריד שום תוכנה או אפליקציה שאינך יודע מה המקור של או שלא חיפשת מסיבה כלשהי.

בנוסף, מומלץ מאוד לשנות את סיסמאות המדיה החברתית לעתים קרובות כולל סיסמאות חזקות עם תווים, אותיות גדולות ומספרים ושימוש גם באימות בשני שלבים. אם אחסון כל כך הרבה סיסמאות מהווה טרחה עבורך, אתה יכול להשתמש בתוכנית ניהול סיסמאות כדי להקל עליך בכל פעם שאתה רוצה לגשת לאפליקציה או לאתר.