Нещодавно хакери виклали в інтернет особисті дані 1,3 млн користувачів соцмережі Clubhouse. Серед викладених даних є імена та прізвища, посилання на фотографії, а також інформація про акаунти користувачів в інших соцмережах. Крім цього у мережу злили інформацію про реєстрацію, підписки і запрошення до Clubhouse. Як зазначають експерти зловмисники можуть використовувати ці дні для легшого доступу до банківських рахунків користувачів.
Віталій Якушев розповідає, що таке аудіо соцмережа Clubhouse і наскільки вона популярна в Україні: "Clubhouse – додаток, в якому є так звана сцена, на якій виступають спікери і є слухачі, які не можуть нічого сказати, поки їм не дозволять ставити питання або бути спікерами. Фішка цієї аудіомережі в тому, що вона закрита і доступ до неї лише по запрошенням. Нею можна користуватися лише з айфонів".
На запитання, чому стаються такі масштабні зливи інформації користувачів експерт зазначає: "Витік даних – це коли є закрита інформація, яку вкрали і виклали. У Clubhouse в кожного користувача є свій профіль-кабінет, куди можна зайти і побачити інформацію: ім’я, прізвище, фото і багато іншої публічної інформації, яку користувач сам вносить. Стався витік саме цієї публічної інформації. Таємну інформацію не зливали. Це номери телефонів, паролі, логіни тощо. Тому нічого страшного не сталося. Хакерської атаки з витоком даних не було. Це був збір публічної інформації з відкритих джерел. І це жодним чином не полегшить доступ до банківських даних користувачів. Ця інформація може аналітично використовуватися для будь-чого іншого. Велика конкуренція з одного боку змушує соцмережі дуже швидко розвивати свої сервіси і вони не встигають їх тестувати на безпеку. Дуже велика конкуренція і швидкість на першому місці. А тестування на безпеку трохи загальмовує випуск нових сервісів".
Віталій Якушев пояснює, яка вигода хакерам від зливу такої інформації: "Хакери отримують інформацію, яку потім можуть з чимось зв’язати. Наприклад, збір контактної інформації на ОЛХ користувачів, які продають дуже дорогі товари. Тобто це платоспроможні користувачі. Потім їхні номери телефонів вставляли у фейсбук і знаходити профіль користувача. Пізніше хакери продають цю зв’язку платоспроможних користувачів рекламодавцям, які потім можуть таргетувати на них рекламу певних елітних товарів. Тобто це ланцюжок рекламної таргетованої кампанії. Коли це вже зроблено, хакери задля підвищення свого рейтингу на хакерських форумах викладають цю інформацію безкоштовно. Вони отримують славу серед хакерів і пізніше з ними працюють вже по інших базах".
На запитання, як себе захистити від атак експерт радить наступне: "Реєструючись у соцмережі особа має дві частини захисту. Перша частина залежить від користувача – це складний пароль і двокрокова перевірка. По-друге, соцмережі слід надавати якомога менше інформації про себе. Фотографії паспортів, номерів авто, імена та дати народження близьких викладати не треба, оскільки цю інформацію можуть використати зловмисники".
Фото: Cybercalm