«Утечка» данных Clubhouse может оказаться простым парсингом
«Утечка данных» Clubhouse имеет характерные черты бота-парсера, загружающего общедоступную информацию, и, похоже, не является взломом.
Не так давно стало известно об утечке информации о пользователях Clubhouse. Информация состоит из общедоступных данных и не содержит конфиденциальной информации, такой как пароли. Так называемая утечка на самом деле может быть всего лишь отрывком общедоступной информации.
Подпишись на наш Телеграм и читай все статьи и новости первым!
Утечка данных
Утечка данных обычно описывается как нарушение, которое раскрывает личную и конфиденциальную информацию. Утечка обычно происходит из-за нарушения безопасности, которое скомпрометирует скрытую информацию.
Согласно сообщениям о так называемой утечке данных, вся полученная информация не является конфиденциальной и общедоступной.
Отчет Clubhouse
В сообщении Cybernews.com говорится, что произошла утечка данных в Clubhouse, популярном приложении для социальных сетей, доступном только пользователям Apple.
Согласно сообщению Cybernews:
«… Похоже, теперь очередь Clubhouse. Новую платформу постигла та же участь: база данных SQL, содержащая 1,3 миллиона записей пользователей Clubhouse, просочилась на популярный хакерский форум».
Это список видов (общедоступных) данных, о которых сообщила Cybernews:
- ID пользователя;
- Имя;
- URL фотографии;
- Имя пользователя;
- Привязанный к аккаунту Twitter;
- Привязанный к аккаунту Instagram;
- Количество подписчиков;
- Количество людей, на которых подписан пользователь;
- Дата создания аккаунта;
- Приглашение по имени профиля пользователя.
Возможно, это не утечка данных
Исследователь в области безопасности и технологический блоггер Джейн Манчун Вонг задалась вопросом, была ли это утечка вообще. Она предположила, что это похоже на простую автоматическую загрузку общедоступной информации.
Джейн Маньчун Вонг - технологический блогер и аналитик по безопасности, которая часто публикует последние новости, связанные с технологической индустрией, и была представлена на ведущих сайтах СМИ, таких как CNN, CNET и The Next Web. Она была четыре раза награждена программой Facebook Bug Bounty за обнаружение уязвимостей.
Джейн написала в Twitter, что утечка из Clubhouse, похоже, представляет собой сбор данных общедоступной информации.
Парсинг - это когда программное обеспечение может загружать общедоступную информацию с веб-сайта, например, информацию о членах или даже просто контент. Это автоматизированный скрипт, загружающий общедоступную информацию.
В этом случае парсер мог загружать общедоступную информацию о пользователях одну за другой. То, что сделало этот парсинг возможным, очевидно, Clubhouse создает и хранит информацию о пользователях в числовом порядке.
Каждый раз, когда пользователь создает учетную запись, ему присваивается соответствующий номер пользователя. Следующему зарегистрированному лицу присваивается номер на одну цифру выше. Тот, кто хочет загрузить информацию о пользователе, может легко угадать номера участников и использовать программное обеспечение, называемое парсером, для загрузки общедоступной информации.
Поскольку номера участников расположены в числовом порядке, можно просто найти номер каждого счета один за другим и загрузить общедоступную информацию об участниках.
Почему это не может быть утечкой данных из Clubhouse
Никакая информация не является частной или конфиденциальной. Вся информация находится в открытом доступе. Метод, использованный для получения информации, не был связан с нарушением безопасности. По мнению исследователя в области безопасности Джейн Манчун Вонг, эта загрузка общедоступной информации выглядит относительно несложной.