اطلاعات عمومی کاربران کلاب‌هاوس به صورت تجمیع‌شده منتشر شد: انتشار رایگان اطلاعات بیش از ۱.۳ میلیون کاربر روی وب

چگونه بفهمیم آیا اطلاعات حساب کاربری ما در کلاب‌هاوس هم منتشر شدند یا خیر؟

0

برخی منابع از جمله سایت CyberNews که معمولا اخبار هک و رخدادهای امنیتی فضای مجازی را منتشر می‌کنند؛ از انتشار رایگان و آزاد اطلاعات عمومی کاربران در شبکه اجتماعی کلاب‌هاوس شامل اطلاعات بیش از ۱.۳ میلیون کاربر خبر داده‌اند.

این اطلاعات روی یک انجمن گفت‌وگوی هکری فاش شده است و شامل همه اطلاعات شخصی اکانت‌های کاربری از جمله نام واقعی، آدرس اینستاگرام، آدرس توییتر، عکس پروفایل و غیره می‌شود. اینها البته فقط شامل اطلاعات عمومی و آشکار کاربران در پروفایلشان است و به نظر می‌رسد که دیتابیس از این اطلاعات ایجاد شده.

اطلاعات کاربران در قالب یک پایگاه داده SQL روی یک فروم هکری به صورت رایگان قرار گرفته است. اطلاعات منتشر شده از کاربران می‌تواند به هکرها اجازه دهد به روش‌ها و تکنیک‌های مختلفی اقدام به کلاه‌برداری از کاربران کنند. از جمله می‌توانند از طریق فیشینگ یا مهندسی معکوس اجتماعی، Brute-forcing رمزعبور با اطلاعات منتشر شده و انواع تکنیک‌های دیگر به اطلاعات حساس شما در حساب‌های کاربری دیگر و سایت‌های مالی دست پیدا کنند.

کلاب‌هاوس از ماه مارس ۲۰۲۰ شروع به کار کرده است و فعلا فقط روی پلتفرم iOS در دسترس است. بنابراین، این اطلاعات کاربران نباید قدیمی یا تاریخ مصرف گذشته باشند. هنوز خود شرکت کلاب‌هاس در این زمینه واکنشی نشان نداده و مشخص نیست آیا از این سرقت و درز اطلاعات با خبر بوده است یا خیر!

سفارش طراحی سایت در کارلنسر با قیمت توافقی
خرید ساعت سونتو و لوازم جانبی ساعت Suunto

این شبکه اجتماعی که برای ساخت اتاق‌های گفت‌وگو پیرامون موضوع‌های مختلف استفاده می‌شود و به سرعت در میان کاربران جهان و از جمله کاربران ایرانی شهرت یافته و به استارتاپی یونیکورن تبدیل شده است؛ فقط از طریق دعوت‌نامه کاربران را به عضویت پذیرفته و اجازه فعالیت‌شان را صادر می‌کند.

در گزارش سایت CyberNews آمده است که در پایگاه داده SQL اطلاعات کاربران منتشر شده از کلاب‌هاوس، اطلاعات آیدی کاربری، نام، آدرس تصویر پروفایل، نام کاربری، آدرس صفحه توییتر، آدرس صفحه اینستاگرام، تعداد دنبال‌کنندگان، تعداد دنبال‌شوندگان، تاریخ ساخت اکانت و نام فردی که این کاربر را به کلاب هاوس دعوت کرده است؛ مشاهده می‌شود.

کاربران کلاب‌هاوس از طریق مراجعه به این صفحه می‌توانند بررسی کنند حساب کاربری آن‌ها هم جزو این پایگاه داده SQL هست یا خیر. برای بررسی حساب کاربری باید ایمیل خود را وارد کنید. اگر شما هم جزو کاربرانی باشید که اطلاعات‌شان در کلاب‌هاوس لو رفته است؛ بهتر است رمزعبور اکانت خود را تغییر داده و از سیستم احرازهویت دو مرحله (۲FA) استفاده کنید.

در یک هفته اخیر، پس از فیسبوک و لینکدین، کلاب‌هاوس سومین شبکه اجتماعی است که هک شده و اطلاعات کاربران آن به طور رایگان و آنلاین منتشر می‌شوند.

منبع cybernews
   

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.