Згідно опублікованого звіту Cyber News, в Інтернет просочилася база даних SQL, що містить особисті дані 1,3 мільйона користувачів Clubhouse.
Дамп включає імена профілів у соціальних мережах, ідентифікатор користувача, URL-адресу фотографії, дескриптор Twitter, кількість підписантів, дату створення облікового запису, запрошення від імені профілю користувача і інші деталі. У звіті наголошується, що витік даних не включає конфіденційну інформацію, таку як дані кредитної картки або юридичні документи.
Кіберзлочинці можуть використовувати дані для націлювання на зачеплених користувачів за допомогою фішингу або інших типів атак на соціальні мережі. Вони також мають можливість проводити підбір паролів профілів Clubhouse, йдеться в повідомленні.
«Особливо рішучі зловмисники можуть комбінувати інформацію, знайдену в базі даних SQL з іншими витоками даних, щоб створити докладні профілі своїх потенційних жертв. Володіючи такою інформацією, вони можуть організувати набагато більш переконливі фішингові атаки і атаки соціальної інженерії або навіть скоїти крадіжку особистих даних у людей, інформація яких була розкрита на хакерському форумі», – йдеться в звіті.
Користувачам Clubhouse рекомендується уникати підозрілих повідомлень і запитів на підключення від незнайомців. Вони також можуть скинути пароль свого облікового запису Clubhouse і переконатися, що він не такий же, як у профілів в інших соцмережах. Включення двофакторної аутентифікації також є одним із способів стримування кіберзлочинців.