Крах безпеки соціальних-платформ

За минулий тиждень у світі соціальних-платформ відбулися три значні витоки інформації. Лише через декілька днів після того, як дані більш ніж мільярда профілів Facebook і LinkedIn, були злиті в мережу, естафету прийняв Clubhouse. На хакерських форумах почали з'являтися призначені для користувача бази, що містять близько 1,3 мільйона записів.

Що спливло?

• імена користувачів;
• нікнейми;
• URL-адреси фотографій;
• інформація по акаунтів Twitter, Instagram;
• запрошені користувачі.

Що робити?

• перевірте чи був скомпрометований ваш номер телефону та пошта через https://haveibeenpwned.com/;
• поміняйте паролі, якщо знайшли свою пошту / номер серед скомпроментованих даних. Розгляньте можливість використовувати менеджера паролів для безпечного зберігання нових;
• остерігайтеся підозрілих повідомлень в додатку і запитів на підключення від незнайомих людей;
• включите двофакторну аутентифікацію (2FA), якщо ще цього не зробили;
• вам можуть прийти фішингові листи і текстові повідомлення, тому не натискайте на підозрілі файли / посилання і не відповідайте нікому, кого не знаєте.

Генеральний директор Clubhouse заявляє, що ніякого витоку не було і це всього лише клікбейтні посилання в ЗМІ. За його словами, всі дані і так були у відкритому доступі.

Дані сервісу аналітики Sensor Tower показують, що станом на березень 2021 року, додаток завантажила близько 3 мільйонів користувачів по всьому світу.