1,3 Milyon Clubhouse Kullanıcısının Bilgileri Ücretsiz Olarak İnternette Sızdırıldı

1,3 Milyon Clubhouse Kullanıcısının Bilgileri Ücretsiz Olarak İnternette Sızdırıldı

1,3 Milyon Clubhouse Kullanıcısının Bilgileri Ücretsiz Olarak İnternette Sızdırıldı

1,3 Milyon Clubhouse Kullanıcısının Bilgileri Ücretsiz Olarak İnternette Sızdırıldı

Cyber News‘in bir raporuna göre 1,3 milyon Clubhouse kullanıcısının kişisel verilerini içeren bir SQL veritabanı çevrimiçi olarak sızdırıldı.

Sızan veriler arasında sosyal medya profil adları, kullanıcı kimliği, fotoğraf URL’si, Twitter tanıtıcısı, takipçi sayısı, hesap oluşturma tarihi, davet edilen kullanıcı profil adı ve diğer ayrıntılar yer alıyor. Rapor, sızdırılan verilerin kredi kartı bilgileri veya yasal belgeler gibi hassas bilgileri içermediğini belirtiyor.

Siber suçlular, verileri kimlik avı veya diğer sosyal mühendislik saldırıları yoluyla etkilenen kullanıcıları hedeflemek için kullanabilir. Raporda ayrıca Clubhouse profillerinin şifrelerine kaba kuvvet uygulayabilirler.

“Özellikle belirlenen saldırganlar, potansiyel kurbanlarının ayrıntılı profillerini oluşturmak için sızan SQL veritabanında bulunan bilgileri diğer veri ihlalleriyle birleştirebilir. Ellerinde bu tür bilgilerle, bilgileri hacker forumunda ifşa edilen kişilere karşı çok daha inandırıcı kimlik avı ve sosyal mühendislik saldırıları düzenleyebilir, hatta kimlik hırsızlığı gerçekleştirebilirler ”dedi.

Clubhouse kullanıcılarının şüpheli Clubhouse mesajlarından ve yabancılardan gelen bağlantı taleplerinden kaçınmaları tavsiye edilir. Ayrıca Clubhouse hesaplarının şifresini sıfırlayabilir ve diğer hesaplarla aynı olmadığından emin olabilirler. İki faktörlü kimlik doğrulamayı etkinleştirmek, siber suçluları uzak tutmanın yollarından biridir.

En son siber ihlal, 500 milyonun üzerinde LinkedIn kullanıcısının kişisel verilerinin kazılarak bilgisayar korsanlığı forumlarında satışa çıkarılmasından sonra ortaya çıktı. LinkedIn, sızdırılan verilerin bir ihlal olmadığını, “aslında bir dizi web sitesi ve şirketten alınan verilerin bir toplamı olduğunu doğruladı. LinkedIn’den alınmış gibi görünen herkes tarafından görüntülenebilir üye profili verilerini içerir. ”

Facebook kısa süre önce 500 milyondan fazla kullanıcıyı etkileyen benzer bir veri kazıma olayıyla karşılaştı. Sosyal medya şirketi, verilerin Eylül 2019’dan önce kazındığını ve sorunu halihazırda çözdüğünü ekledi.

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin