Clubhouse'ta 1,3 milyon kullanıcının bilgileri sızdırıldı

xguru · 2021-04-12T09:35:40+09:00

Kullanıcı bilgilerini içeren bir SQL dosyası yayımlandı → Parola ve e-posta hesabı gibi hassas bilgiler yok → User ID, ad, Photo URL, Username, Twitter/Instagram ID, takipçi sayısı, takip edilen sayısı, hesap oluşturma tarihi, davet eden kişi Clubhouse tarafı, bunun bir hack olayı olmadığını; API üzerinden erişilebilen herkese açık bilgiler olduğunu resmî olarak açıkladı Ancak bunun muhtemelen sosyal mühendislik saldırılarında kullanılabileceği için dikkatli olunması gerekiyor

(cybernews.com)

6 puan yazan xguru 2021-04-12 | 2 yorum | WhatsApp'ta paylaş

Kullanıcı bilgilerini içeren bir SQL dosyası yayımlandı

→ Parola ve e-posta hesabı gibi hassas bilgiler yok

→ User ID, ad, Photo URL, Username, Twitter/Instagram ID, takipçi sayısı, takip edilen sayısı, hesap oluşturma tarihi, davet eden kişi

Clubhouse tarafı, bunun bir hack olayı olmadığını; API üzerinden erişilebilen herkese açık bilgiler olduğunu resmî olarak açıkladı

Ancak bunun muhtemelen sosyal mühendislik saldırılarında kullanılabileceği için dikkatli olunması gerekiyor

2 yorum

reedids 2021-04-12

🤦‍♀️

xguru 2021-04-12

https://news.ycombinator.com/item?id=26768299

Bu sorunla ilgili olarak şubatta Clubhouse'a rapor gönderen kullanıcının hiç yanıt alamadığı söyleniyor.

MITM ile elde edilen token tek başına, tüm herkese açık kullanıcı profillerinin sınırsız şekilde sorgulanmasına yetiyor
En azından arama sonuçlarının sayısına sınır koyup rate limiting uygulasalar engellenebilirdi, ama görünüşe göre bunu hiç yapmıyorlar

Clubhouse'ta 1,3 milyon kullanıcının bilgileri sızdırıldı

İlgili okumalar

2 yorum