Thông tin 1,3 triệu người dùng Clubhouse tiếp tục bị rò rỉ

09:00 | 16/04/2021 | HACKER / MALWARE

Ngày 11/4/2021, cơ sở dữ liệu của mạng xã hội âm thanh nổi tiếng Clubhouse đã bị rò rỉ trong một diễn đàn hacker nổi tiếng, chứa thông tin cá nhân của 1,3 triệu người dùng.

Thông tin 1,3 triệu người dùng Clubhouse tiếp tục bị rò rỉ

Theo đó, những thông tin bị hacker phát tán bao gồm ID người dùng, tên, URL ảnh, liên kết tài khoản Twitter, Instagram, lượng người theo dõi, ngày tạo tài khoản và các thông tin cá nhân khác.

Cơ sở dữ liệu SQL bị rò rỉ chỉ chứa thông tin hồ sơ người dùng Clubhouse và không tìm thấy bất kỳ thông tin nhạy cảm nào. Tuy nhiên, thông tin hồ sơ người dùng vẫn có thể xác định và thiết lập kết nối với dữ liệu trên nền tảng khác khiến hacker dễ dàng nhắm mục tiêu hơn.

Đặc biệt, kẻ tấn công có thể kết hợp thông tin trong cơ sở dữ liệu SQL bị rò rỉ với dữ liệu bị rò rỉ khác để tạo ra thông tin chi tiết của người dùng mục tiêu. Với nguồn dữ liệu này, tin tặc có thể thực hiện hàng loạt các cuộc tấn công lừa đảo, và thậm chí có thể thực hiện đánh cắp danh tính chống lại những người có thông tin đã bị phát tán.

Trước đó, vào cuối tháng 2/2021, dữ liệu âm thanh của mạng xã hội này cũng đã bị hacker tấn công và phát tán trên Internet, Clubhouse cho biết sẽ trang bị những biện pháp an ninh mới để ngăn những sự cố như vậy tái diễn. Tuy nhiên, các nhà nghiên cứu cho rằng nền tảng Clubhouse có thể không bao giờ thực hiện được lời hứa của mình.

M.H

‹ › ×

Tin liên quan

Phần mềm độc hại mới BlackRock ngụy trang dưới dạng một ứng dụng Android Clubhouse

14:00 | 23/03/2021

Một phần mềm Trojan độc hại có tên BlackRock đang ngụy trang thành một phiên bản Android của ứng dụng trò chuyện âm thanh có tên Clubhouse. Điều đáng chú ý là ứng dụng này không có phiên bản Android tại thời điểm này.

Góc nhìn toàn cảnh về vụ 17 GB dữ liệu cá nhân người Việt bị rao bán

14:00 | 17/05/2021

Tối 13/5/2021, dư luận cả nước xôn xao vì 17 GB dữ liệu thông tin cá nhân của người Việt bị rao bán trên mạng. Những bình luận, thông tin nhiều chiều gây hoang mang dư luận. Vậy dữ liệu bị rò rỉ từ đâu? Người dùng cần tỉnh táo như thế nào trước vấn đề không mới: rò rỉ dữ liệu cá nhân.

Dữ liệu âm thanh của Clubhouse bị rò rỉ làm tăng lo ngại về bảo mật

13:00 | 26/02/2021

Ứng dụng phòng chat âm thanh nổi tiếng Clubhouse tuyên bố sẽ thực hiện các biện pháp để đảm bảo dữ liệu người dùng không bị đánh cắp bởi tin tặc hoặc gián điệp độc hại. Tuy nhiên, một kẻ tấn công mạng đã chứng minh rằng âm thanh thời gian thực của nền tảng Clubhouse có thể bị đánh cắp.

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.