Facebook, Twitter ve Instagram gibi dev platformlara yönelik siber saldırılar devam ediyor. Aktif kullanıcı sayısının her geçen gün artmasıyla birlikte saldırganların yeni hedefi ise Clubhouse gibi görünüyor.
Şubat'ta sesli sosyal ağa yönelik gerçekleştirilen siber saldırıyla alakalı şirketten herhangi bir açıklama yapılmamıştı. Bugün gelinen noktada ise toplamda 1.3 milyon kişiye ait kayıtların çalındığı biliniyor. En büyük problem ise kullanıcı bilgilerinin çeşitli forum sitelerinde ücretsiz olarak satışa çıkarılmış olması.
Hangi bilgiler ele geçirildi?
SQL veri tabanının ele geçirildiği siber saldırı sonrasında kullanıcıların ismi, sosyal profilleri (Twitter ve Instagram), takipçi sayıları, hesabın açıldığı tarih ve davet edilen kişiler gibi çeşitli bilgiler ortaya çıkmış durumda. Hatta çok daha kapsamlı kişisel bilgiler olduğu da tahmin ediliyor. Böylece kullanıcıların yaptığı işlemler ve hareketleri anlaşılabiliyor.
Bunun üzerine Clubhouse bir tweet atarak sistemlerde herhangi bir ihlal yaşanmadığını belirtti. Ayrıca verilerin zaten halka açık olduğunu da ifade edildi. Ancak gizlilikkonusunda birtakım güncellemeler yapılacağı da belirtildi.
Sızan verilerle neler yapılabilir?
Yapılan araştırmalara göre sibersaldırganlar elde ettikleri bu verileri tehdit amaçlı kullanabilir. Bu noktada kimlikavı ve diğer birçok farklı türde sosyal mühendislik saldırıları gerçekleştirmek amacıyla bilgilerin aslında büyük önem taşıdığının altı çiziliyor.
Neler yapılabilir?
Clubhouse kullanıcılarına yapılan öneriler ise şu şekilde: