Theo đó, những thông tin bị hacker phát tán bao gồm ID người dùng, tên, URL ảnh, liên kết tài khoản Twitter, Instagram, lượng người theo dõi, ngày tạo tài khoản và các thông tin cá nhân khác.
Cơ sở dữ liệu SQL bị rò rỉ chỉ chứa thông tin hồ sơ người dùng Clubhouse và không tìm thấy bất kỳ thông tin nhạy cảm nào. Tuy nhiên, thông tin hồ sơ người dùng vẫn có thể xác định và thiết lập kết nối với dữ liệu trên nền tảng khác khiến hacker dễ dàng nhắm mục tiêu hơn.
Đặc biệt, kẻ tấn công có thể kết hợp thông tin trong cơ sở dữ liệu SQL bị rò rỉ với dữ liệu bị rò rỉ khác để tạo ra thông tin chi tiết của người dùng mục tiêu. Với nguồn dữ liệu này, tin tặc có thể thực hiện hàng loạt các cuộc tấn công lừa đảo, và thậm chí có thể thực hiện đánh cắp danh tính chống lại những người có thông tin đã bị phát tán.
Trước đó, vào cuối tháng 2/2021, dữ liệu âm thanh của mạng xã hội này cũng đã bị hacker tấn công và phát tán trên Internet, Clubhouse cho biết sẽ trang bị những biện pháp an ninh mới để ngăn những sự cố như vậy tái diễn. Tuy nhiên, các nhà nghiên cứu cho rằng nền tảng Clubhouse có thể không bao giờ thực hiện được lời hứa của mình.
M.H
14:00 | 23/03/2021
14:00 | 17/05/2021
13:00 | 26/02/2021
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024