Sosyal medya devleri, geride bıraktığımız haftayı pek de olumlu geçirmediler. Önce Facebook’tan 533 milyon kullanıcının kişisel verilerinin çalındığı ve ücretsiz olarak internete sunulduğu haberi geldi, ardından LinkedIn’den 500 milyon kullanıcının bilgilerinin satıldığı, 2 milyon kişinin bilgilerininse buna ‘kanıt’ olarak ücretsiz olarak servis edildiği ortaya çıktı.
Bir hafta içinde bir milyar internet kullanıcısının etkilendiği bu olayların yankısı devam ederken bir haber de son haftaların gündemi olan Clubhouse’dan geldi. Popüler hacker forumunda bir kullanıcı, 1,3 milyon Clubhouse kullanıcısının bilgilerini barındıran SQL veri tabanını tamamen ücretsiz bir şekilde yayınladı.
Çalınan bilgiler:
Clubhouse’dan olaya dair henüz resmi bir açıklama gelmedi. Kullanıcıların çalınan bilgileriyse şu şekilde listelendi:
- Kullanıcı kimliği
- İsim
- Fotoğraf URL’si
- Kullanıcı adı
- Twitter kullanıcı adı
- Instagram kullanıcı adı
- Takipçi sayısı
- Kullanıcının takip ettiği kişilerin sayısı
- Hesabın oluşturulma tarihi
- Hesabın davet edildiği profilin ismi
Çalınan bilgiler arasında kullanıcıların isimleri dışında başka kişisel veriye veya ödeme bilgilerine rastlanmadı. Fakat bilgilerin gelecekte hedefli kimlik avı veya diğer sosyal mühendislik saldırıları gerçekleştirmek veya kullanıcıların hesaplarını şifre kombinasyonları deneyerek çalmak gibi saldırılar için kullanılabileceği aktarıldı.
Çalınan bilgiler ilk bakışta önemli gibi gözükmüyor olsa da bu veriler, daha önce farklı platformlara yapılan saldırılarla birleştirildiğinde potansiyel kurbanların detaylı profilleri oluşturulabiliyor. Böyle bir durumda ise kurban, daha ikna edici kimlik avı ve sosyal mühendislik saldırılarının hedefi olabiliyor. Olay hakkında daha fazla gelişme yaşandıkça sizleri bilgilendirmeye devam edeceğiz.
