کلاب هاوس هک شد : اطلاعات ۱.۳ میلیون کاربر به بیرون درز کرد

بدون شک شبکه های اجتماعی در هفته ای که گذشت یکی از بدنام‌ترین رکوردهای تاریخ را برای خود ثبت کرده اند. پس از هک شدن فیس بوک و انتشار اطلاعات ۵۰۰ میلیون کاربر (اطلاعات نزدیک به ۳۰۰ هزار کاربر ایرانی فیس بوک) و هک شدن لینکدین (با نشت اطلاعات ۵۰۰ میلیون کاربر) حالا نوبت به جوان ترین شبکه اجتماعی است! بله، کلاب هاوس هک شده و در نتیجه آن اطلاعات ۱.۳ میلیون کاربر به بیرون درز کرده است. هنوز ClubHouse بازخوردی درباره این نشت اطلاعات نداده است.

هک شدن کلاب هاوس

چند روز پس از هک شدن داده های بیش از یک میلیارد پروفایل Facebook و LinkedIn (هر پلتفرم ۵۰۰ میلیون کاربر) که حتی برای فروش به صورت آنلاین ارائه شد، به نظر می رسد اکنون نوبت Clubhouse است. به تازگی یک پایگاه داده SQL حاوی ۱.۳ میلیون داده کاربران Clubhouse به صورت رایگان در یک انجمن هکر محبوب منتشر است.

برای تأیید اصیل بودن پایگاه داده فاش شده و اینکه آیا کلاب هاوس از نقض سیستم خود آگاه است یا نه، وب سایت cybernews با کلابهاوس تماس گرفت. تا زمان نگارش این گزارش، پاسخی از طرف شرکت دریافت نشد.

هک شدن کلاب هاوس

چه اطلاعاتی از کاربران کلاب هاوس لو رفته است؟

پایگاه داده لو رفته حاوی انواع اطلاعات مربوط به کاربر از پروفایل های Clubhouse است، از جمله:

1. ۱- شناسه کاربری
2. ۲- نام
3. ۳- آدرس اینترنتی عکس
4. ۴- نام کاربری
5. ۵- آدرس توییتر
6. ۶- آدرس اینستاگرام
7. ۷- تعداد دنبال کنندگان
8. ۸- تعداد افرادی که توسط کاربر دنبال می شوند
9. ۹- تاریخ ایجاد حساب
10. ۱۰- چه کسی آن ها را به کلاب هاوس دعوت کرده است

نمونه ای از اطلاعات لو رفته کلاب هاوس:

اطلاعات لو رفته کلاب هاوس

هک شدن کلاب هاوس و اطلاعات لو رفته چه خطراتی دارد؟

اطلاعات موجود در فایل لو رفته اطلاعات کاربران Clubhouse به روش های مختلفی قابل سواستفاده است:

1. ۱- انجام فیشینگ هدفمند یا انواع دیگر حملات مهندسی اجتماعی
2. ۲- راحت تر شدن هک پسوردهای Clubhouse

پایگاه داده SQL که لو رفته است فقط حاوی اطلاعات پروفایل Clubhouse است.

ما هیچ اطلاعات عمیق حساس مانند جزئیات کارت اعتباری یا اسناد قانونی را در بایگانی منتشر شده پیدا نکردیم. با این اوصاف، حتی یک اسم پرفایل لو رفته با اتصال به سایر پروفایل های شبکه های اجتماعی کاربر که از پیش لو رفته اند می تواند برای صدمه واقعی به او وارد کند.

به خصوص مهاجمان مصمم می توانند اطلاعات موجود در پایگاه داده SQL فاش شده را با سایر داده های لو رفته ترکیب کنند تا مشخصات دقیق قربانیان بالقوه خود را به دست بیاورند. با در دست داشتن چنین اطلاعاتی، آنها می توانند حملات بسیار متقاعدکننده فیشینگ و مهندسی اجتماعی را انجام دهند یا حتی اقدام به سرقت هویت علیه افرادی کنند که اطلاعات آنها در انجمن هکرها افشا شده است.

اگر کاربر ClubHouse هستید، پس از این که کلاب هاوس هک شد باید چه کاری انجام بدهید؟

ما به شما توصیه می کنیم:

1. ۱- از اینجا چک کنید که آیا ایمیل یا شماره تماس شما قبلاً لو رفته است یا خیر.
2. ۲- مراقب پیام های مشکوک Clubhouse و درخواست های ارتباط از طرف افراد غریبه باشید.
3. ۳- رمز ورود حساب Clubhouse خود را تغییر دهید.
4. ۴- از یک ابزار مدیر رمز عبور قوی استفاده کنید و ذخیره امن آنها در نظر بگیرید.
5. ۵- احراز هویت دو عاملی (2FA) را در همه حساب های آنلاین خود فعال کنید.
6. ۶- همچنین، مراقب ایمیل های احتمالی فیشینگ و پیام های متنی باشید. بر روی موارد مشکوک کلیک نکنید و به کسی که نمی شناسید پاسخ ندهید.

شما کاربر کلاب هاوس هستید؟ از این که کلاب هاوس هک شد چه حسی دارید؟