اطلاعات عمومی کاربران کلابهاوس به صورت تجمیعشده منتشر شد: انتشار رایگان اطلاعات بیش از ۱.۳ میلیون کاربر روی وب
چگونه بفهمیم آیا اطلاعات حساب کاربری ما در کلابهاوس هم منتشر شدند یا خیر؟
برخی منابع از جمله سایت CyberNews که معمولا اخبار هک و رخدادهای امنیتی فضای مجازی را منتشر میکنند؛ از انتشار رایگان و آزاد اطلاعات عمومی کاربران در شبکه اجتماعی کلابهاوس شامل اطلاعات بیش از ۱.۳ میلیون کاربر خبر دادهاند.
این اطلاعات روی یک انجمن گفتوگوی هکری فاش شده است و شامل همه اطلاعات شخصی اکانتهای کاربری از جمله نام واقعی، آدرس اینستاگرام، آدرس توییتر، عکس پروفایل و غیره میشود. اینها البته فقط شامل اطلاعات عمومی و آشکار کاربران در پروفایلشان است و به نظر میرسد که دیتابیس از این اطلاعات ایجاد شده.
اطلاعات کاربران در قالب یک پایگاه داده SQL روی یک فروم هکری به صورت رایگان قرار گرفته است. اطلاعات منتشر شده از کاربران میتواند به هکرها اجازه دهد به روشها و تکنیکهای مختلفی اقدام به کلاهبرداری از کاربران کنند. از جمله میتوانند از طریق فیشینگ یا مهندسی معکوس اجتماعی، Brute-forcing رمزعبور با اطلاعات منتشر شده و انواع تکنیکهای دیگر به اطلاعات حساس شما در حسابهای کاربری دیگر و سایتهای مالی دست پیدا کنند.
کلابهاوس از ماه مارس ۲۰۲۰ شروع به کار کرده است و فعلا فقط روی پلتفرم iOS در دسترس است. بنابراین، این اطلاعات کاربران نباید قدیمی یا تاریخ مصرف گذشته باشند. هنوز خود شرکت کلابهاس در این زمینه واکنشی نشان نداده و مشخص نیست آیا از این سرقت و درز اطلاعات با خبر بوده است یا خیر!
این شبکه اجتماعی که برای ساخت اتاقهای گفتوگو پیرامون موضوعهای مختلف استفاده میشود و به سرعت در میان کاربران جهان و از جمله کاربران ایرانی شهرت یافته و به استارتاپی یونیکورن تبدیل شده است؛ فقط از طریق دعوتنامه کاربران را به عضویت پذیرفته و اجازه فعالیتشان را صادر میکند.
در گزارش سایت CyberNews آمده است که در پایگاه داده SQL اطلاعات کاربران منتشر شده از کلابهاوس، اطلاعات آیدی کاربری، نام، آدرس تصویر پروفایل، نام کاربری، آدرس صفحه توییتر، آدرس صفحه اینستاگرام، تعداد دنبالکنندگان، تعداد دنبالشوندگان، تاریخ ساخت اکانت و نام فردی که این کاربر را به کلاب هاوس دعوت کرده است؛ مشاهده میشود.
کاربران کلابهاوس از طریق مراجعه به این صفحه میتوانند بررسی کنند حساب کاربری آنها هم جزو این پایگاه داده SQL هست یا خیر. برای بررسی حساب کاربری باید ایمیل خود را وارد کنید. اگر شما هم جزو کاربرانی باشید که اطلاعاتشان در کلابهاوس لو رفته است؛ بهتر است رمزعبور اکانت خود را تغییر داده و از سیستم احرازهویت دو مرحله (2FA) استفاده کنید.
در یک هفته اخیر، پس از فیسبوک و لینکدین، کلابهاوس سومین شبکه اجتماعی است که هک شده و اطلاعات کاربران آن به طور رایگان و آنلاین منتشر میشوند.