Крах безпеки соціальних-платформ

За минулий тиждень у світі соціальних-платформ відбулися три значні витоки інформації. Лише через декілька днів після того, як дані більш ніж мільярда профілів Facebook і LinkedIn, були злиті в мережу, естафету прийняв Clubhouse. На хакерських форумах почали з'являтися призначені для користувача бази, що містять близько 1,3 мільйона записів.

Що спливло?

  • імена користувачів;
  • нікнейми;
  • URL-адреси фотографій;
  • інформація по акаунтів Twitter, Instagram;
  • запрошені користувачі.

Що робити?

  • перевірте чи був скомпрометований ваш номер телефону та пошта через https://haveibeenpwned.com/;
  • поміняйте паролі, якщо знайшли свою пошту / номер серед скомпроментованих даних. Розгляньте можливість використовувати менеджера паролів для безпечного зберігання нових;
  • остерігайтеся підозрілих повідомлень в додатку і запитів на підключення від незнайомих людей;
  • включите двофакторну аутентифікацію (2FA), якщо ще цього не зробили;
  • вам можуть прийти фішингові листи і текстові повідомлення, тому не натискайте на підозрілі файли / посилання і не відповідайте нікому, кого не знаєте.

Генеральний директор Clubhouse заявляє, що ніякого витоку не було і це всього лише клікбейтні посилання в ЗМІ. За його словами, всі дані і так були у відкритому доступі.

Дані сервісу аналітики Sensor Tower показують, що станом на березень 2021 року, додаток завантажила близько 3 мільйонів користувачів по всьому світу.