Согласно опубликованного отчёта Cyber News, в Интернет просочилась база данных SQL, содержащая личные данные 1,3 миллиона пользователей Clubhouse.
Дамп включает имена профилей в социальных сетях, идентификатор пользователя, URL-адрес фотографии, дескриптор Twitter, количество подписчиков, дату создания учётной записи, приглашение от имени профиля пользователя и другие детали. В отчёте отмечается, что утечка данных не включает конфиденциальную информацию, такую как данные кредитной карты или юридические документы.
Киберпреступники могут использовать данные для нацеливания на затронутых пользователей с помощью фишинга или других типов атак на социальные сети. Они также имеют возможность проводить подбор паролей профилей Clubhouse, говорится в сообщении.
«Особо решительные злоумышленники могут комбинировать информацию, найденную в просочившейся базе данных SQL с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв. Обладая такой информацией, они могут организовать гораздо более убедительные фишинговые атаки и атаки социальной инженерии или даже совершить кражу личных данных у людей, информация которых была раскрыта на хакерском форуме», — говорится в отчёте.
Пользователям Clubhouse рекомендуется избегать подозрительных сообщений и запросов на подключение от незнакомцев. Они также могут сбросить пароль своей учётной записи Clubhouse и убедиться, что он не такой же, как у профилей в других соцсетях. Включение двухфакторной аутентификации также является одним из способов сдерживания киберпреступников.