מספר דיווחי "פריצה" הופיעו בשבוע שעבר בנוגע לרשתות חברתיות פופולריות, כולל פייסבוק ולינקדאין. מערכות פייסבוק ומיקרוסופט לא נפרצו, אך התוקפים גירדו נתונים אישיים מיותר ממיליארד משתמשים בין שני השירותים. התקפת פייסבוק מתחילה באוגוסט 2019, אך היא צצה מחדש לפני מספר ימים, כאשר מסד נתונים המכיל מידע עבור 533 מיליון משתמשים פורסם בפורום. בעקבות התקפת לינקדאין.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
פייסבוק ומיקרוסופט אינן החברות היחידות שנפגעו מהתקפות של גריטת נתונים, עם דוח חדש שטען כי נתוני Clubhouse השייך ל-1.3 מיליון משתמשים דלף בצורה דומה. מנכ"ל הרשת החברתית הלוהטת בעיר הכחיש דיווחים לפיהם נתוני משתמשים דלפו.
קלאבהאוס היא רשת חברתית חדשה הבנויה סביב אינטראקציה קולית בלבד. זוהי אפליקציית אייפון בלבד שצריכה הזמנה כרגע, והיא גדלה כל כך פופולרית השנה שכמה חברות יוצרות העתקות. פייסבוק וטוויטר הן בין החברות המעוניינות להציע ללקוחות חוויות חברתיות קוליות בלבד.
דו"ח מ סייבר ניוז אמר בסוף השבוע שמישהו פרסם בפורום האקרים מסד נתונים של SQL
מכיל 1.3 מיליון רשומות משתמש קלאבהאוס מגורדות. הדו"ח מציין כי מסד הנתונים לא כלל "נתונים רגישים מאוד", כמו פרטי כרטיס אשראי או מסמכים משפטיים.מסד הנתונים כולל מספר נקודות נתונים, כמו מזהה משתמש, שם, כתובת אתר של תמונה, שם משתמש, ידית טוויטר, אינסטגרם טיפול, מספר עוקבים, מספר אנשים שאחריהם המשתמש, תאריך יצירת החשבון והזמנה מָקוֹר.
זה מטעה ושקרי. המועדון לא נפרץ או נפרץ. הנתונים שאליהם מתייחסים הם כל מידע הפרופיל הציבורי מהאפליקציה שלנו, שאליו כל אחד יכול לגשת דרך האפליקציה או ה-API שלנו. https://t.co/I1OfPyc0Bo
- מועדון (@Clubhouse) 11 באפריל, 2021
קלאבהאוס פרסמה הצהרה בנושא, ואמרה שהדיווחים הם "מטעים ושקריים", מכיוון שהחברה לא נפרצה או נפרצה. "הנתונים אליהם מתייחסים הם כל מידע הפרופיל הציבורי מהאפליקציה שלנו, שכל אחד יכול לגשת אליו דרך האפליקציה או ה-API שלנו", אמרה החברה.
בנפרד, מנכ"ל קלאבהאוס, פול דייוויסון, אמר ביום ראשון כי הדיווח הטוען שנתוני משתמשים הודלפו הוא שקרי. "לא, זה מטעה ושקרי, זה מאמר קליקבייט, לא פרצו לנו", ענה המנהל לשאלה במהלך בית עירייה, לפי הגבול. "הנתונים אליהם התייחסו היו כל מידע הפרופיל הציבורי מהאפליקציה שלנו. אז התשובה לכך היא 'לא' מוחלט".
זה לא משנה את העובדה שמסד הנתונים המכיל את המידע האישי המפורט לעיל הופץ באינטרנט. אמנם רוב זה עשוי להיות מידע ציבורי שכל אחד יכול לאסוף עם מספיק זמן ידיים, זה מטריד לראות שכל אחד יכול פשוט לתפוס סוג כזה של נתונים בכמויות גדולות מחברה חברתית רֶשֶׁת. כפי ש סייבר ניוז מציין, מסד הנתונים יאפשר לתוקפים לחבר חלק מהנקודות החסרות, לקשר פרופילים לשמות ולאנשים אחרים. המידע יכול לשמש כדי ליזום התקפות פישינג והנדסה חברתית.
בין אם הושפעת או לא, כדאי לשקול להשתמש בסיסמה חזקה עבור כל שירות מקוון אחר, כולל Clubhouse. מנהלי סיסמאות ואימות דו-גורמי (2FA) יכולים לשפר את האבטחה של נכסים מקוונים. אנשים צריכים גם להתעלם מהודעות חשודות במועדון מאנשים זרים.
