Clubhouse sızıntısı: 1.3 milyon kullanıcı verisi ortalığa saçıldı

Facebook, Twitter ve Instagram gibi dev platformlara yönelik siber saldırılar devam ediyor. Aktif kullanıcı sayısının her geçen gün artmasıyla birlikte saldırganların yeni hedefi ise Clubhouse gibi görünüyor.

Şubat'ta sesli sosyal ağa yönelik gerçekleştirilen siber saldırıyla alakalı şirketten herhangi bir açıklama yapılmamıştı. Bugün gelinen noktada ise toplamda 1.3 milyon kişiye ait kayıtların çalındığı biliniyor. En büyük problem ise kullanıcı bilgilerinin çeşitli forum sitelerinde ücretsiz olarak satışa çıkarılmış olması.

Hangi bilgiler ele geçirildi?

SQL veri tabanının ele geçirildiği siber saldırı sonrasında kullanıcıların ismi, sosyal profilleri (Twitter ve Instagram), takipçi sayıları, hesabın açıldığı tarih ve davet edilen kişiler gibi çeşitli bilgiler ortaya çıkmış durumda. Hatta çok daha kapsamlı kişisel bilgiler olduğu da tahmin ediliyor. Böylece kullanıcıların yaptığı işlemler ve hareketleri anlaşılabiliyor.

This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021

Bunun üzerine Clubhouse bir tweet atarak sistemlerde herhangi bir ihlal yaşanmadığını belirtti. Ayrıca verilerin zaten halka açık olduğunu da ifade edildi. Ancak gizlilikkonusunda birtakım güncellemeler yapılacağı da belirtildi.

Sızan verilerle neler yapılabilir?

Yapılan araştırmalara göre sibersaldırganlar elde ettikleri bu verileri tehdit amaçlı kullanabilir. Bu noktada kimlikavı ve diğer birçok farklı türde sosyal mühendislik saldırıları gerçekleştirmek amacıyla bilgilerin aslında büyük önem taşıdığının altı çiziliyor.

Neler yapılabilir?

Clubhouse kullanıcılarına yapılan öneriler ise şu şekilde:

- E-postanızın daha önce sızdırılıp sızdırılmadığını öğrenmek için kişisel veri sızıntısı denetleyicisini kullanın.
- Şüpheli Clubhouse esajlarına ve yabancılardan gelen bağlantı taleplerine dikkat edin.
- Güçlü parolalar oluşturmak ve bunları güvenli bir şekilde saklamak için parola yöneticisi kullanın.
- Tüm çevrimiçi hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) aktif edin.

Facebook'ta veri sızıntısı skandalı: 533 milyon kullanıcının bilgileri ele geçirildi

Banka hesabının çalınması gibi

Yemeksepeti'ne siber saldırı: Önemli kullanıcı bilgileri çalındı