| 12 апреля 2021 г. — 17:52 PT
Clubhouse продолжает попадать в заголовки новостей по всему миру уже вторую неделю, но на этот раз с противоречивыми сообщениями. Личные данные 1,3 миллиона пользователей социальной сети на основе аудио были выставлены напоказ на популярном хакерском форуме, но компания не согласна с тем, что это была утечка.
Как сообщает CyberNews, на прошлой неделе кто-то опубликовал базу данных с информацией от 1,3 миллиона пользователей Clubhouse. Эта база данных включает такую информацию, как идентификатор пользователя, имя, фото, профили в социальных сетях и другие сведения о профиле.
Генеральный директор Clubhouse Пол Дэвисон сразу же заявил, что статьи об утечке данных были «вводящими в заблуждение и ложными», поскольку, по его словам, все эти данные являются общедоступными для пользователей Clubhouse (через The Verge). После этого официальный профиль Clubhouse в Twitter опубликовал заявление, подтверждающее, что данные из выставленной напоказ базы данных могут быть получены любым разработчиком через API приложения.
Это вводит в заблуждение и является ложью. Clubhouse не был взломан. Упомянутые данные — это вся общедоступная информация профиля из нашего приложения, к которой любой может получить доступ через приложение или наше API.
Тем не менее, это вызвало опасения по поводу конфиденциальности данных пользователей приложения. Поскольку конфиденциальность пользовательских данных становится все более важной с каждым днем, сам факт того, что кто-либо может загрузить базу данных со списком всех пользователей социальной сети, по меньшей мере, вызывает вопросы.
Исследователь безопасности CyberNews Мантас Саснаускас утверждает, что Clubhouse должен пересмотреть работу своего API, чтобы ограничить объем данных, которые могут получить разработчики. Хотя выставленная напоказ база данных содержит только общедоступную информацию, это может привести к «фишинговым атакам и атакам социальной инженерии».
Способ построения приложения Clubhouse позволяет любому, у кого есть токен, или через API, запрашивать весь массив общедоступной информации профилей пользователей Clubhouse, и кажется, что этот токен не истекает. Это должно быть отражено не только в Условиях предоставления услуг, но и в технической реализации приложения, чтобы затруднить для кого-либо сбор данных пользователей. Отсутствие мер защиты от сбора данных можно рассматривать как проблему конфиденциальности.
Особенно решительные злоумышленники могут комбинировать информацию, найденную в утечке базы данных SQL, с другими утечками данных, чтобы создать подробные профили своих потенциальных жертв. Имея такую информацию, они могут проводить гораздо более убедительные фишинговые атаки и атаки социальной инженерии или даже совершать кражу личных данных в отношении лиц, чья информация была выставлена на хакерском форуме.
На прошлой неделе сообщалось, что Twitter рассматривал возможность приобретения Clubhouse за 4 миллиарда долларов, но дальнейшие переговоры были приостановлены. Сейчас Clubhouse ищет других инвесторов, в то время как конкуренция растет, поскольку такие компании, как Facebook и Twitter, работают над собственными платформами для аудиочатов в реальном времени.
Читать далее:
- Clubhouse представляет новую функцию «Платежи» для отправки денег авторам
- LinkedIn теперь хочет иметь собственную платформу, похожую на Clubhouse
- Новая функция Facebook «Live Audio» — по сути, еще одна копия Clubhouse
- Spotify анонсирует планы по созданию конкурента Clubhouse для аудиочатов в реальном времени