Datalæk på stribe: En million Clubhouse-brugere endte i hackingforum

En SQL-database med 1,3 millioner Clubhouse-brugeres oplysninger ligger frit tilgængelig på et populært hacking-forum.

Det skriver Cybernews.

Data skrabet fra brugernes profiler på det sociale medie indeholder blandt andet bruger-ID, brugernavn, navn og antal følgere. Ifølge mediet, kan ondsindede hackere bruge oplysningerne til at udføre social engineering-angreb og phishing.

Hvis de kriminelle kombinerer Clubhouse-data med oplysninger fra andre læk, kan det potentielt lede til identitetstyveri, skriver Cybernews. Det er på trods af, at man ikke har fundet nogle sensitive informationer som kreditkort-oplysninger blandt data.

Ifølge Clubhouse selv, er der ikke tale om et datalæk, men at oplysningerne alle er offentligt tilgængelige:

»Dette er misvisende og falskt. Clubhouse er ikke hacket. Den data, der henvises til, er alt sammen offentlig profil-information fra vores app, som hvem som helst kan tilgå via appen eller vores API,« skriver man på Twitter om Cybernews-nyheden, der er opdateret med forklaringen.

Cybernews har kontaktet det sociale medie med yderligere spørgsmål om praksis for privacy, eftersom det er muligt at skrabe så stor en mængde data på én gang.

Nyheden kommer i kølvandet på to andre tilfælde af enorme mængder sociale medie-data, der ligger til salg på nettet. I starten af sidste uge kom det frem, at over en halv milliard Facebook-brugeres oplysninger var sat til salg, og senere på ugen handlede det om halv milliard LinkedIn-brugeres oplysninger, som man kan købe online.