Thông tin 1,3 triệu người dùng Clubhouse tiếp tục bị rò rỉ
Theo đó, những thông tin bị hacker phát tán bao gồm ID người dùng, tên, URL ảnh, liên kết tài khoản Twitter, Instagram, lượng người theo dõi, ngày tạo tài khoản và các thông tin cá nhân khác.
Cơ sở dữ liệu SQL bị rò rỉ chỉ chứa thông tin hồ sơ người dùng Clubhouse và không tìm thấy bất kỳ thông tin nhạy cảm nào. Tuy nhiên, thông tin hồ sơ người dùng vẫn có thể xác định và thiết lập kết nối với dữ liệu trên nền tảng khác khiến hacker dễ dàng nhắm mục tiêu hơn.
Đặc biệt, kẻ tấn công có thể kết hợp thông tin trong cơ sở dữ liệu SQL bị rò rỉ với dữ liệu bị rò rỉ khác để tạo ra thông tin chi tiết của người dùng mục tiêu. Với nguồn dữ liệu này, tin tặc có thể thực hiện hàng loạt các cuộc tấn công lừa đảo, và thậm chí có thể thực hiện đánh cắp danh tính chống lại những người có thông tin đã bị phát tán.
Trước đó, vào cuối tháng 2/2021, dữ liệu âm thanh của mạng xã hội này cũng đã bị hacker tấn công và phát tán trên Internet, Clubhouse cho biết sẽ trang bị những biện pháp an ninh mới để ngăn những sự cố như vậy tái diễn. Tuy nhiên, các nhà nghiên cứu cho rằng nền tảng Clubhouse có thể không bao giờ thực hiện được lời hứa của mình.
M.H