Генеральний директор Clubhouse Пол Девісон заявив у неділю, що повідомлення про те, що особисті дані користувачів потрапили в Мережу, було “неправдивим”. ЗМІ повідомили, що база даних SQL із ідентифікаторами користувачів, нікнеймами, іменами користувачів, зв’язаними екаунтами Twitter та Instagram та показниками кількості підписників була розміщена на форумі хакерів в Інтернеті. За їхніми даними, чутки що у тому масиві, була така конфіденційна інформація користувачів, як номери кредитних карток, не підтвердилися. Про це пише The Verge.
Пол Девісон відповів на запитання під час прес-конференції, що платформа Clubhouse не зазнала порушення даних.
“Ні, це вводить в оману та базується на хибних припущеннях, це стаття-клікбейт. Нас не зламали. Дані, про які йшлося, були всією інформацією загальнодоступного профілю з нашого додатка. Тож відповідь на це – остаточне ні”.
Минулого тижня ЗМІ також повідомили, що особисті дані 500 мільйонів користувачів LinkedIn були викрадені та розміщені в мережі. Компанія, що належить Microsoft, заявила, що жодні дані облікового запису приватного члена LinkedIn не були включені в дамп.
Ця новина з’явилася лише через пару днів після того, як було виявлено, що особисті дані близько 533 мільйонів користувачів Facebook були викладені в Інтернет безкоштовно. Цей дамп з Facebook включав номери телефонів користувачів, дати народження, місцезнаходження, адреси електронної пошти та повні імена.
Clubhouse має шалену популярність, незважаючи на те, що його можна було запустити лише на пристрої iOS – з початку запуску було нараховано більше 10 мільйонів завантажень. Twitter, LinkedIn, Discord, Spotify та Slack запустили або працюють над конкуруючими соціальними аудіоплатформами, і Facebook, як повідомляється, також має у своєму розпорядженні подібні розробки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.
