Clubhouse’un Kullanıcılarının Verileri Çalındı Ve Yayınlandı

1.3 Milyondan fazla kullanıcısı olan popüler iOS uygulaması Clubhouse’un kullanıcı verileri çalındığı ve çalınan verilerin bir hacker forum sayfasında paylaşıldığı ortaya çıktı.

Cyber News adlı sitenin haberine göre sızdırılan verilerde sosyal medya profil adları, kullanıcı kimlikleri, fotoğraf bağlantı linkleri, Twitter profilleri, takipçi sayısı, hesap oluşturma tarihi, davet edilen kullanıcı profili adı ve başka birçok ayrıntı yer alıyor. Verilerde bir tek kredi kartı bilgileri veya yasal belgeler gibi hassas bilgileri içermediği belirtildi.

Uzmanlar, bilgilerin gelecekte hedefli kimlik avı veya diğer sosyal mühendislik saldırıları gerçekleştirmek veya kullanıcıların hesaplarını şifre kombinasyonları deneyerek çalmak gibi saldırılar için kullanılabileceği aktarıldı.

Çalınan bilgiler ilk bakışta önemli gibi gözükmüyor olsa da bu veriler, daha önce farklı platformlara yapılan saldırılarla birleştirildiğinde potansiyel kurbanların detaylı profilleri oluşturulabiliyor. Böylece profil detayları, kimlik avı ve benzer dolandırma yöntemleriyle kurbanın arkadaşlarını kolaylıkla kandırma aracı haline geliyor.

Clubhouse geliştiricileri konuyla ilgili açıklama yapmazken, uygulamanın kullanıcıları verilerin saklanma sistemine sosyal medya üzerinden “Biz ellerine yazıp verseydik sızdırmayla hackerlar yorulmuş” gibi tepkiler gösterdi.