«Дырявая сеть»: почему данные пользователей Clubhouse снова утекли в интернет

Хакеры выложили в Сеть информацию о почти полутора миллионах пользователей Clubhouse. И это спустя всего несколько дней после того, как данные миллиарда профилей Facebook и Linked-In выставили на продажу в интернете, передает корреспондент телеканала «МИР 24» Сергей Поляков.

В свободном доступе оказались имена, фамилии и другая информация виртуальных собеседников. База данных пользователей Clubhouse бесплатно появилась на одном из популярных хакерских форумов. Портал cybernews.com выложил ее скриншот. Это таблица с именем пользователя, ссылкой на его фотографию, аккаунты в Твиттере и Инстаграме, количество подписчиков и подписок.

«В архиве, опубликованном злоумышленником, мы не нашли ничего конфиденциального, скажем, данные кредитной карты или юридических документов. Но опытному киберпреступнику хватит даже имени профиля и его связи с другими аккаунтами человека в соцсетях, чтобы нанести реальный ущерб. Если объединить информацию этой базы данных с другими утечками, можно организовать фишинговые атаки и даже украсть важные личные данные».

Clubhouse – социальная сеть для голосовых чатов, которую запустили год назад. Стать участником может только владелец гаджета Apple и по приглашению. Люди создают виртуальную площадку – «комнату», где обсуждают разные темы и идеи. В России в приложении зарегистрированы 400 тысяч человек, в мире – больше пяти миллионов. Его используют не только для общения, но и для бизнес-переговоров, тренингов. Кристину Танцюру – активного пользователя «Клабхауса» – утечка не удивила.

«Так сложилось, что я пять лет проработала в сфере инфобезопасности. Знаю о том, что данные утекают постоянно. Clubhouse – сеть дырявая, это, кстати, активно обсуждается в российском Clubhouse. У меня позиция простая: если ты идешь в соцсети, ты априори должен быть согласен, что у тебя нет личных данных и тайн», – комментирует эксперт по ведению бизнеса на Ближнем Востоке Кристина Танцюра.

Это не первая утечка данных из Clubhouse. В феврале неизвестный хакер перенаправил голосовые чаты из нескольких «комнат» на сторонний сайт. Приложение временно хранит записи разговоров для модерации. При этом самим пользователям записывать разговоры запрещено.

«У меня ощущение, что через пару месяцев это все затухнет. Я один раз там уже поговорил в «комнате», что-то послушать зашел. Увидели, говорят :«О Понайотов, давай к нам». Была какая-то музыкальная тема. С удовольствием пообщался, кстати, молодые ребята были в восторге. Но сам потом я не пользовался. Когда ты неизвестный человек, ты можешь зайти, послушать. Когда ты известный, все тебя видят и набрасываются», – рассказывает певец Александр Панайотов.

Еще один нюанс: приложение передает аудио в реальном времени по технологии китайского стартапа. Исследователи предполагают, что его сотрудники могут получать доступ к исходным записям. Не исключено, что компания позволит и властям Поднебесной изучить запись, если какой-то разговор посчитают опасным для национальной безопасности.