«Утечка» данных Clubhouse может оказаться простым парсингом

828
18 апреля 2021

«Утечка данных» Clubhouse имеет характерные черты бота-парсера, загружающего общедоступную информацию, и, похоже, не является взломом.

Не так давно стало известно об утечке информации о пользователях Clubhouse. Информация состоит из общедоступных данных и не содержит конфиденциальной информации, такой как пароли. Так называемая утечка на самом деле может быть всего лишь отрывком общедоступной информации.

Подпишись на наш Телеграм и читай все статьи и новости первым!


Утечка данных

Утечка данных обычно описывается как нарушение, которое раскрывает личную и конфиденциальную информацию. Утечка обычно происходит из-за нарушения безопасности, которое скомпрометирует скрытую информацию.

Согласно сообщениям о так называемой утечке данных, вся полученная информация не является конфиденциальной и общедоступной.


Отчет Clubhouse

В сообщении Cybernews.com говорится, что произошла утечка данных в Clubhouse, популярном приложении для социальных сетей, доступном только пользователям Apple.

Согласно сообщению Cybernews:


«… Похоже, теперь очередь Clubhouse. Новую платформу постигла та же участь: база данных SQL, содержащая 1,3 миллиона записей пользователей Clubhouse, просочилась на популярный хакерский форум».

Это список видов (общедоступных) данных, о которых сообщила Cybernews:


  • ID пользователя;
  • Имя;
  • URL фотографии;
  • Имя пользователя;
  • Привязанный к аккаунту Twitter;
  • Привязанный к аккаунту Instagram;
  • Количество подписчиков;
  • Количество людей, на которых подписан пользователь;
  • Дата создания аккаунта;
  • Приглашение по имени профиля пользователя.




Возможно, это не утечка данных

Исследователь в области безопасности и технологический блоггер Джейн Манчун Вонг задалась вопросом, была ли это утечка вообще. Она предположила, что это похоже на простую автоматическую загрузку общедоступной информации.

Джейн Маньчун Вонг - технологический блогер и аналитик по безопасности, которая часто публикует последние новости, связанные с технологической индустрией, и была представлена ​​на ведущих сайтах СМИ, таких как CNN, CNET и The Next Web. Она была четыре раза награждена программой Facebook Bug Bounty за обнаружение уязвимостей.

Джейн написала в Twitter, что утечка из Clubhouse, похоже, представляет собой сбор данных общедоступной информации.

Парсинг - это когда программное обеспечение может загружать общедоступную информацию с веб-сайта, например, информацию о членах или даже просто контент. Это автоматизированный скрипт, загружающий общедоступную информацию.

В этом случае парсер мог загружать общедоступную информацию о пользователях одну за другой. То, что сделало этот парсинг возможным, очевидно, Clubhouse создает и хранит информацию о пользователях в числовом порядке.

Каждый раз, когда пользователь создает учетную запись, ему присваивается соответствующий номер пользователя. Следующему зарегистрированному лицу присваивается номер на одну цифру выше. Тот, кто хочет загрузить информацию о пользователе, может легко угадать номера участников и использовать программное обеспечение, называемое парсером, для загрузки общедоступной информации.

Поскольку номера участников расположены в числовом порядке,  можно просто найти номер каждого счета один за другим и загрузить общедоступную информацию об участниках.


Почему это не может быть утечкой данных из Clubhouse

Никакая информация не является частной или конфиденциальной. Вся информация находится в открытом доступе. Метод, использованный для получения информации, не был связан с нарушением безопасности. По мнению исследователя в области безопасности Джейн Манчун Вонг, эта загрузка общедоступной информации выглядит относительно несложной.

 

Поделиться