Пользователи социальной сети Clubhouse должны насторожиться, ведь их персональные данные были скомпрометированы. Несколько месяцев назад специалисты в сфере безопасности предупреждали о возможных угрозах конфиденциальности разговоров Clubhouse, и их опасения не оказались напрасными. Прошло всего несколько дней после публикации данных более 500 миллионов пользователей Facebook, о которых мы писали здесь. Теперь же база данных SQL, содержащая в себе около 1,3 миллиона полностью расшифрованных пользовательских записей, опубликована в открытом доступе на известном хакерском форуме.

Издание CyberNews подтвердило, что в опубликованных данных Clubhouse из скомпрометированных учётных записей есть следующие сведения:

• ID профиля;
• имя профиля;
• имя пользователя (он же «никнейм»);
• ссылка на фотографию;
• привязанные аккаунты Twitter и Instagram;
• количество подписчиков и количество людей, на которых подписан пользователь;
• дата создания профиля и ID профиля, выславшего «инвайт».

Представители социальной сети Clubhouse поспешили заявить, что «никаких утечек данных зафиксировано не было». На вопрос о том, откуда в свободном доступе оказались все вышеперечисленные данные, в соцсети ответили, что все сведения находятся в открытом доступе, их можно получить через API. Отсюда возникает вопрос, насколько хорошо в Clubhouse налажена работа в области защиты пользовательских данных.

Специалисты служб безопасности, в свою очередь, подтвердили, что полученную информацию можно заполучить путём парсинга открытых профилей. Например, номеров кредитных карт или важных документов в слитой базе нет, а вот открытость базы данных вышеупомянутой социальной сети всё равно вызывает большие вопросы — опасность того же фишинга не стоит недооценивать. Именно поэтому пользователям Clubhouse рекомендуется сменить пароль, остерегаться фишинговых ссылок и с подозрением относиться к сообщениям от незнакомых пользователей.