Sau Facebook, Twitter, đến lượt hơn 1 triệu hồ sơ người dùng Clubhouse bị rò rỉ
Vài ngày sau vụ rò rỉ thông tin dữ liệu người dùng của hai ông lớn mạng xã hội Facebook và Twitter, có vẻ như bây giờ đã đến lượt Clubhouse.
Mạng xã hội mới nổi này đã ghi tên vào những vụ rò rỉ dữ liệu người dùng gần đây, với 1,3 triệu hồ sơ người dùng Clubhouse vừa bị rò rỉ miễn phí trên một diễn đàn tin tặc (hacker) nổi tiếng.
Những dữ liệu nào đã bị lộ?
Theo trang Cybernews.com, cơ sở dữ liệu bị rò rỉ chứa nhiều thông tin liên quan đến người dùng trên hồ sơ Clubhouse, bao gồm: ID người dùng, tên, URL ảnh, tên tài khoản, các thông tin Twitter, các thông tin Instagram, số lượng người theo dõi, số người được người dùng theo dõi, ngày tạo tài khoản, hồ sơ người mời sử dụng Clubhouse.
Những cập nhật mới nhất về vụ rò rỉ
Theo phản hồi của Clubhouse, mạng xã hội này không hề bị xâm phạm hệ thống. Những dữ liệu bị rò rỉ chính là dữ liệu được công ty công khai thông qua API.
Cụ thể, trên Twitter, Clubhouse cho biết thông tin về vụ rò rỉ dữ liệu là “hiểu nhầm và giả mạo. Clubhouse không hề bị xâm phạm hay bị tấn công. Dữ liệu trong vụ việc đều là dữ liệu công khai hồ sơ của ứng dụng, bất kỳ ai cũng có thể tiếp cận qua ứng dụng hoặc qua API của chúng tôi”.
Giải thích này của Clubhouse đặt ra những vấn đề về quan điểm bảo vệ quyền riêng tư người dùng của Clubhouse khi cho phép bất kỳ ai cũng có thể thu thập những thông tin hồ sơ công khai trên quy mô lớn.
Tác động của vụ việc
Theo Cybernews, dữ liệu trong các tệp thông tin bị rò rỉ có thể bị lợi dụng để kẻ xấu đe dọa chống lại người dùng Clubhouse theo nhiều cách, như thực hiện các vụ lừa đảo có mục tiêu hoặc các loại tấn công kỹ thuật xã hội khác.
Cơ sở dữ liệu (CSDL) SQL bị rò rỉ chỉ chứa thông tin hồ sơ Clubhouse - hiện chưa tìm thấy các dữ liệu nhạy cảm nào như chi tiết thẻ tín dụng hoặc tài liệu pháp lý trong kho lưu trữ. Tuy nhiên, như đã nói, ngay cả tên hồ sơ, có kết nối với các hồ sơ mạng xã hội khác của người dùng được xác định và thiết lập, cũng có thể đủ để tội phạm mạng gây ra những thiệt hại thực sự.
Những kẻ tấn công có thể kết hợp thông tin được tìm thấy trong CSDL SQL bị rò rỉ với các xâm phạm dữ liệu khác để tạo ra hồ sơ chi tiết về nạn nhân tiềm năng của chúng. Với thông tin như vậy trong tay, chúng có thể tạo ra các cuộc tấn công lừa đảo và kỹ thuật xã hội thuyết phục hơn nhiều hoặc thậm chí thực hiện hành vi đánh cắp danh tính đối với những người có thông tin bị lộ trên diễn đàn hacker.
Người dùng cần làm gì?
Nếu bạn nghi ngờ dữ liệu hồ sơ Clubhouse của bạn đã bị rò rỉ, các chuyên gia bảo mật khuyên rằng: Cần sử dụng công cụ kiểm tra rò rỉ dữ liệu cá nhân để tìm hiểu xem email của bạn đã bị lộ chưa; Cẩn thận với các tin nhắn Clubhouse đáng nghi ngờ và các yêu cầu kết nối từ người lạ; Cân nhắc sử dụng trình quản lý mật khẩu để tạo mật khẩu mạnh và lưu trữ chúng một cách an toàn; Bật xác thực hai yếu tố (2FA) trên tất cả các tài khoản trực tuyến.
Ngoài ra, các chuyên gia cũng khuyến nghị cần đề phòng các email và tin nhắn văn bản lừa đảo tiềm ẩn. Một lần nữa, đừng nhấp vào bất kỳ điều gì đáng ngờ hoặc trả lời bất kỳ ai bạn không biết.