Утечка в Clubhouse: хакеры бесплатно раздают данные 1,3 млн пользователей

Данные 1,3 миллионов пользователей Clubhouse разместили на хакерском форуме после утечки. Обширную базу данных пользователей в формате SQL "слили" на сайте и предлагают скачать абсолютно бесплатно. В таблицах указаны пользовательские ID, имена, ссылки, никнеймы, профили в Twitter и Instagram, количество подписчиков и подписок, дата создания профиля и аккаунт, который отправил приглашение.

Об этом сообщает издание Cybernews. 

Пресс-служба Clubhouse написала в Twitter, что их систему не взламывали, а вся опубликованная информация и так доступна каждому пользователю приложения. Как считает Cybernews — это большая проблема политики конфиденциальности соцсети, ведь таким образом любой способен массово распространять пользовательские данные в открытом доступе. 

В дальнейшем злоумышленники смогут использовать данные с привязкой к аккаунтам социальной сети, чтобы выбирать жертв для фишинга или других видов виртуальных атак. В частности, можно объединить открытые записи с другими данными, полученными в результате взлома, для кражи денег или похищения личности пользователей. Поэтому владельцам аккаунтов лучше изменить пароль, настроить двухфакторную аутентификацию и следить за подозрительными сообщениями, чтобы случайно не перейти по ссылке мошенников.  

Ранее стало известно о монетизации соцсети Clubhouse после запуска функции Payments в тестовом режиме. Первое время на разговорах смогут зарабатывать исключительно пользователи-тестировщики, которые входят в специально отобранную группу. Любой желающий сможет отправить деньги, нажав на кнопку внизу экрана, однако придется заплатить комиссию финансовому партнеру проекта — компании Stripe. Сама же Clubhouse на этой функции зарабатывать не планирует. 

Соучредитель соцсети Пол Дэвисон заявил, что приложение Clubhouse для Android появится не ранее, чем летом 2021 года. Кроме того, разработчики планируют отменить систему приглашений.