No Comments

Das “Leck” im Clubhaus ist nur ein weiteres Abwracken öffentlicher Daten

 

Eine Datenbank mit Informationen von mehr als 1,3 Millionen Benutzern des neuen sozialen Netzwerks exklusiv für iPhones, das Clubhaus, wurde kostenlos in einem beliebten Leak-Sharing-Forum im flachen Internet veröffentlicht.

Das “Leck” ist jedoch nichts anderes als ein “Daten-Scraping” Auf diese kann über eine Plattform-API zugegriffen werden. Das heißt, die Datenbank im Cybercriminal Forum angeboten ist eine Sammlung von Informationen, die Benutzer selbst in ihren Profilen veröffentlicht habenöffentlich.

Datenbankbeispiel. Foto: Cybernews.
Datenbankbeispiel. Foto: Cybernews.

Die Bank bietet Daten wie Benutzer-ID; Name; Profilbild; Link zu den anderen sozialen Netzwerken des Benutzers; Anzahl der Follower und Anzahl der Personen, die einem bestimmten Benutzer folgen; Zusätzlich zum Erstellungsdatum des Kontos und des Benutzers, zu dem Sie eingeladen wurden.

Es ist wichtig, sich daran zu erinnern In der Datenbank sind keine vertraulichen Daten (wie Passwort, Sozialversicherungsnummer oder persönliche Dokumente) verfügbar. Außerdem wurde bei einem Cyberangriff kein Clubhouse-Server kompromittiert.

Der Punkt dieses “Lecks” ist das Sie müssen aufgefordert werden, von anderen Benutzern auf diese Informationen zuzugreifen. Deshalb, Es ist jetzt möglich, auf einen Teil der Plattformdaten zuzugreifen, auch ohne eingeladen zu werden.

Als Antwort auf einen Beitrag auf Twitter sagten die Entwickler von Cluhouse: “Das ist irreführend und falsch. Das Clubhaus wurde nicht gehackt oder gehackt. Die angegebenen Daten sind alle öffentlichen Profilinformationen unserer Anwendung, auf die jeder über die App oder unsere API zugreifen kann. ”

Laut Mantas Sasnauskas, Informationssicherheitsforscher bei Cybernews, Das Clubhaus hat ernsthafte Datenschutzprobleme, hauptsächlich von Sagen Sie in der Datenschutzrichtlinie, dass sie das Extrahieren oder Scraping von Daten nicht zulassen.

“Die Art und Weise, wie die Clubhouse-Anwendung erstellt wird, ermöglicht es jedem, über ein Token oder über eine API die gesamte öffentliche Information im Profil des Clubhouse-Benutzers abzurufen, und es scheint, dass das Token nicht abläuft”, erklärt der Forscher.

Anfang dieses Jahres konnte ein Entwickler Spielen Sie eine Kopie der Clubhouse-App, die Notwendigkeit zu brechen, eingeladen zu werden, sich der Plattform anzuschließen. Die parallele Anwendung wurde kurz nach dem Online-Zugriff deaktiviert, konnte jedoch den in der geschlossenen Anwendung verbreiteten Inhalt an jede andere interessierte Person weiterleiten, die keinen Zugang zu einer Einladung hatte.


Quellen: Cybernews;; Clubhaus über Twitter.

See the original post at: https://thehack.com.br/vazamento-do-clubhouse-e-so-mais-uma-raspagem-de-dados-publicos/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.