Clubhouse

Похоже, что в последние недели произошла волна инцидентов, когда базы данных крупных социальных сетей просто скачивались, а не взламывались, чтобы раскрыть пользовательские данные, которые затем распространялись на форумах хакеров. Сначала казалось, что Clubhouse, зарождающаяся аудиоцентрическая сеть, стала жертвой такой деятельности, но компания отрицала это. К сожалению, их объяснение того, что на самом деле произошло, вызвало больше вопросов, чем ответов, вызвав опасения по поводу того, как они обеспечивает безопасность и целостность своих официальных серверов.


Интернет-издание CyberNews, посвященное вопросам безопасности, первым сообщило о том, что база данных SQL, содержащая 1,3 миллиона записей о пользователях Clubhouse, просочилась на хакерский форум бесплатно. Эти записи содержали такую ​​информацию, как имена пользователей, имена пользователей, идентификаторы Twitter и Instagram*, некоторые данные о подписчиках и многое другое. В дамп данных не было включено никакой особо конфиденциальной информации, такой как пароли или даже адреса электронной почты.

Clubhouse написали в Twitter, чтобы прямо заявить, что он не был ни взломан, ни очищен. В нем говорится, что эти данные являются общедоступной информацией, которую в любом случае может увидеть каждый. Кроме того, данные, вероятно, были собраны с использованием собственных API-интерфейсов или приложений Clubhouse.


К сожалению, это объяснение не удовлетворило защитников безопасности и конфиденциальности, учитывая, что Clubhouse в значительной степени признал, насколько легко было злоупотребить его API для сбора таких данных, частных или иных. Сообщается, что у Clubhouse еще нет документации по этим API, но он косвенно признал, что они уже использовались третьими сторонами.

Также были опасения по поводу общедоступных данных, некоторые даже указывали на потенциальные нарушения GDPR. По сравнению с недавними инцидентами в Facebook* и Linkedin проблема Clubhouse может быть незначительной, но она может испортить в остальном очень позитивный имидж, которым в настоящее время пользуется молодая социальная сеть.


* Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии