Хакеры выложили в открытый доступ данные 1,3 млн пользователей Clubhouse. На одном из популярных форумов оказались фотографии, имена пользователей, сведения об аккаунтах в Instagram и Twitter, а также данные о тех, кто приглашал в соцсеть.

Утечку обнаружил профильный портал CyberNews. Отмечается, что среди опубликованного нет конфиденциальной информации, только данные профилей соцсети. Но этих сведений достаточно для подготовки следующих взломов. Их можно объединить с другими слитыми базами данных, создать более точные цифровые профили жертв и проводить направленные атаки на пользователей. Комментирует гендиректор диджитал-агентства Uplab Павел Тарелкин:

Павел Тарелкин гендиректор диджитал-агентства Uplab «Чувствительность информации в выложенной базе не сильно большая. Если в случае с профилями в соцсетях мы имеем достаточно много информации, которая позволяет заниматься злоумышленникам социальным инжинирингом каким-то, то здесь выложена менее чувствительная информация. Насколько это частая практика, я особо не могу вспомнить, потому что за последние годы таких явных больших каких-то взломов, выкладывания баз было не так много, в основном, конечно, за деньги продавалась информация. Внутри самого Clubhouse информации мало, то есть вся информация, которую выложили, она и есть. То есть, даже зная логин-пароль человека, больше информации не получить, потому что внутри ничего нет. Большая часть пользователей из России, зарегистрированных в Clubhouse, являются продвинутыми пользователями, если так можно назвать, они регулярно, я думаю, меняют пароли во всех соцсетях и во всех аккаунтах в интернете. Плюс достаточно хорошо понимают правила цифровой гигиены не только в части смены пароля, но и какие ссылки можно открыть, как вести себя в случае звонков злоумышленников и так далее. Поэтому я не думаю, что данная утечка является чувствительной и высокорисковой для пользователей».

Повод для беспокойства все же есть, считает управляющий директор антивирусной компании Avast в России Алексей Федоров:

Алексей Федоров управляющий директор антивирусной компании Avast в России «Можно проследить такие примеры с разными другими сервисами, которые всплывали, собирали большую базу данных пользователей, это немедленно привлекало внимание хакеров, они старались самые популярные вещи взломать. Ровно то же самое произошло с Clubhouse. Он собрал большую базу данных пользователей, и это не могло не привлечь внимания, и конечно, рано или поздно должен был произойти взлом либо утечка данных, это происходит очень часто. Clubhouse стоит задуматься о более серьезном подходе к защите данных пользователей, о политике конфиденциальности, я думаю, сейчас довольно серьезная существует угроза для этой сети. Есть ощущение, что [безопасность] не была до конца продумана, и вот это сейчас стало вылезать. Еще есть одна большая угроза, которую я вижу, это то, что сейчас Clubhouse пока полностью предназначен для пользователей iOS, но ходят разговоры о том, что эта система будет доступна и для пользователей Android. Android-системы, они по определению гораздо более уязвимы, и здесь могут очень серьезно увеличиться угрозы различных утечек. Соответственно, я думаю, что это определенный челлендж для ClubHouse, пользователям нужно быть очень внимательными, когда они работают и предоставляют свои данные, с Clubhouse и также с другими подобными сетями».

В начале апреля в Сеть утекли данные более 530 млн пользователей Facebook из 106 стран. Среди них оказались номера телефонов, имена, даты рождения и адреса электронной почты. В том числе и данные основателя Facebook Марка Цукерберга. В соцсети заявили, что хакеры извлекли данные из учетных записей пользователей благодаря функции импорта контактов в 2019 году.