▶ Isu keselamatan Clubhouse: 1 juta data pengguna bocor
Jika anda mempunyai akaun di semua rangkaian sosial, perhatikan betul-betul ini Masalah keselamatan rumah kelab: data daripada 1 juta pengguna telah bocor . Oleh itu, mereka telah mengesahkannya daripada laman web CyberNews khusus untuk keselamatan komputer.
Beberapa hari yang lalu Clubhouse telah menjadi berita kerana pengumuman palsu di Facebook tentang versi yang tidak wujud untuk PC itu sahaja bertujuan untuk menjangkiti komputer dengan komputer perisian hasad. Kini penjenayah siber telah membocorkan data peribadi 1.3 juta akaun pengguna aplikasi itu secara percuma sepenuhnya di forum yang banyak dikunjungi oleh penggodam.
Cara menghantar jemputan di ClubhousePotensi besar rangkaian sosial dengan akaun berjuta-juta pengguna diambil kesempatan oleh penggodam untuk mencari dan mencari cara untuk memecahkan keselamatan aplikasi dan mengekstrak data seperti yang berlaku baru-baru ini dengan platform sosial lain seperti Facebook atau Linkedin.
Clubhouse telah menjadi rangkaian sosial yang paling pesat berkembang dalam beberapa bulan kebelakangan ini, dengan lebih daripada 10 juta pengguna Di seluruh dunia. Aplikasi pada masa ini hanya berfungsi dengan telefon iPhone dan peranti iOS dan komunikasi dalam aplikasi dilakukan melalui sembang audio.
Kebocoran data telah ditemui oleh laman web keselamatan CyberNews Mereka mengesan fail yang disyaki mempunyai maklumat peribadi pada forum penggodam yang terkenal .Selepas menganalisis fail yang diterbitkan ini, didapati ia mengandungi pangkalan data SQL dengan data lebih daripada sejuta akaun pengguna Clubhouse. Data telah dimuat naik ke ruang web tersebut dan boleh diakses sepenuhnya secara percuma.
Setiap rekod menunjukkan maklumat pengguna peribadi berkenaan: kod pengenalan pengguna, nama sebenar mereka, gambar profil, nama pengguna, nama pengguna pada rangkaian sosial lain seperti Twitter atau Instagram, bilangan pengikut, bilangan akaun yang diikuti, tarikh penciptaan akaun dan pengguna yang menerima jemputan ke Clubhouse.
Walaupun benar tiada pengenalan atau butiran bank muncul, penggodam sudah mempunyai banyak maklumat peribadi di tangan mereka dengan setiap daripada rekod ini kerana data peribadi daripada rangkaian sosial lain seperti Twitter atau Instagram turut muncul.
Dari Clubhouse mereka telah menafikan bahawa ini adalah masalah keselamatan dan mereka juga mengatakan bahawa mereka tidak mengalami sebarang jenis kecurian data. Di samping itu, mereka mendakwa bahawa sebahagian daripada maklumat yang bocor itu telah disediakan melalui API syarikat. Jika ini berlaku, persoalan lain timbul. Mengapa maklumat peribadi ini atau sebahagian daripadanya boleh didedahkan sedemikian?
Ini mengelirukan dan palsu. Rumah kelab tidak dilanggar atau digodam. Data yang dirujuk ialah semua maklumat profil awam daripada apl kami, yang boleh diakses oleh sesiapa sahaja melalui apl atau API kami. https://t.co/I1OfPyc0Bo
— Clubhouse (@Clubhouse) 11 April 2021Bagaimanapun, jika anda mempunyai akaun Clubhouse atau mengenali seseorang yang melakukannya perkara terbaik yang perlu dilakukan ialah berhati-hati untuk mengelakkan menyamar sebagai identiti anda atau cuba menipu anda dengan cara lain.
Cara terbaik untuk mengelak daripada terjerumus ke dalam perangkap penjenayah siber adalah dengan tidak membalas mesej mencurigakan yang meminta anda memaut ke tapak web luaran atau memasukkan data peribadi anda. Anda juga tidak seharusnya memuat turun sebarang perisian atau aplikasi yang anda tidak tahu sumbernya atau yang anda tidak cari atas sebab tertentu.
Selain itu, amat disyorkan agar anda menukar kata laluan media sosial anda dengan kerap termasuk kata laluan yang kukuh dengan aksara, huruf besar dan nombor dan menggunakan juga pengesahan dalam dua langkah. Jika menyimpan begitu banyak kata laluan menyusahkan anda, anda boleh menggunakan program pengurusan kata laluan untuk memudahkan anda setiap kali anda ingin mengakses aplikasi atau tapak web.
