Personal data of 1.3 million Clubhouse users leaked online
Cyber News의 연구원들이 링크드인과 페이스북에 이어 클럽하우스 사용자 130만 명의 개인 데이터가 온라인에 유출된 것을 발견했습니다.
연구원들은 한 해커 포럼에서 130만 클럽하우스 사용자의 데이터가 포함된 SQL 데이터베이스를 무료로 제공한다는 광고를 발견했습니다.
유출된 데이터에는 클럽하우스 사용자의 ID, 이름, 사용자명, 트위터 계정, 인스타그램 계정, 팔로워 수, 팔로잉 수, 계정 생성일, 해당 사용자가 초대한 사용자 이름 등이 포함되어 있었습니다. 금융 관련 데이터는 이 유출 사고에 포함되지 않았습니다.
전문가들은 해당 내용을 클럽하우스 측에 제보했지만, 클럽하우스는 아직까지 노출된 데이터의 진위 여부를 확인하지 않은 상태입니다.
공격자는 유출된 데이터를 악용하여 피싱/스피어 피싱, 신원 도용, 사기 등 악성 공격을 수행할 수 있습니다.
전문가들은 이에 대해 아래와 같이 언급했습니다.
“유출된 SQL 데이터베이스는 클럽하우스의 프로필 정보만 포함하고 있었습니다. 공격자가 공개한 아카이브에서 신용카드 정보, 법률 문서 등 민감 데이터는 찾아볼 수 없었습니다. 하지만 숙련된 사이버 범죄자들은 사용자의 다른 SNS 프로필과 연결된 프로필 이름만으로도 실제 피해를 입힐 수 있을 만큼 충분할 것입니다."
지난 2월, 한 공격자는 클럽하우스의 채팅 기능이 안전하지 않다는 것을 발견했습니다. 그는 여러 방의 오디오 피드를 그의 자체 웹사이트로 이동시킬 수 있었습니다.
클럽하우스는 2020년 3월에 출시된 초대 전용 SNS 앱으로, 사용자가 다양한 주제에 대해 토론하는 방이나 오디오 대화에 참여할 수 있도록 합니다.
이 앱의 인기는 갈수록 커져 분석가들은 회사의 가치를 수십 억 달러로 평가했습니다.
클럽하우스 사용자들은 아래 권장사항을 따를 것을 추천합니다.
- 낯선 사람의 의심스러운 클럽하우스 메시지 및 연결 요청에 주의하기
- 이중 인증 기능 활성화하기
- 각 웹 서비스에 대해 강력하고 고유한 암호 사용하기
- 정보를 요구하는 잠재적 피싱 메시지 주의하기
출처:
https://securityaffairs.co/wordpress/116655/data-breach/clubhouse-data-leak.html
https://cybernews.com/security/clubhouse-data-leak-1-3-million-user-records-leaked-for-free-online/
오픈 소스 Android 원격 제어 도구 "AndroSpy" 활성화돼 (0) | 2021.04.13 |
---|---|
인도의 중개 플랫폼인 Upstox, 250만 사용자 데이터 유출돼 (0) | 2021.04.13 |
악성 앱 배포하기 위해 APKPure 스토어 조작돼 (0) | 2021.04.12 |
라자루스 그룹, 화물선 공격 위해 Vyveva 악성코드 사용해 (0) | 2021.04.09 |
APT34, 레바논 타깃 공격에서 새로운 'SideTwist' 백도어 사용해 (0) | 2021.04.09 |
댓글 영역