مرکز تخصصی آپا
سرقت اطلاعات میلیونها کاربر کلابهاوس؟!
خلاصه : به نقل از برخی کارشناسان امنیتی، اطلاعات میلیون ها کاربر شبکه اجتماعی کلاب هاوس به سرقت رفته و قرار است در تاریخ چهارم سپتامبر 2021، در یک مزایده خصوصی در «دارکنت» به فروش برسد.
در تاریخ 23 جولای 2021، گروهی از مهاجمین با انتشار پستی در یک هکرفروم شناختهشده ادعا کردند که موفق به نفوذ به یکی از پایگاهدادههای SQL کلابهاوس و دسترسی به بیش از 3.8 میلیارد شماره تلفن شدهاند که متعلق به کاربران شبکه اجتماعی کلابهاوس و حتی مخاطبین همگامسازیشده آن ها است.
این گروه از هکرها ادعا کردهاند : شماره تلفن ثابت، تلفن همراه، شماره تلفن شرکتها و افراد خصوصی نیز در میان اطلاعات ربودهشده وجود دارند و برای اثبات ادعای خود قصد دارند شماره تلفن ۸۳ میلیون نفر را به صورت رایگان منتشر کنند . آنها مدعی شدند که توانسته اند سطح شبکه مربوط به شماره تلفنها را نیز در سطح جهانی شناسایی کنند. با توجه به آن که کلابهاوس مستقیماً به دفترچه تلفن کاربران متصل میشود و با اضافه شدن مخاطب جدید، همگامسازی با سرورهای کلابهاوس صورت میگیرد؛ بحثهایی پیرامون چگونگی حفظ حریم شخصی کاربران از سمت کلابهاوس شکل گرفته است.
از آن جا که محققان و کارشناسان امنیتی بر این باورند که اطلاعات منتشر شده تنها شامل شماره های تلفن بوده و فاقد هیچگونه اطلاعات هویتی از قبیل : عکس، شناسه و یا نام کاربری است و این لیست را می توان به سادگی بدست آورد؛ به نظر می رسد ادعای نشت اطلاعات کاربران کلابهاوس فاقد اعتبار است. به علاوه ، هکرفرومی که میزبان انتشار این پست بوده است نیز آن را به عنوان «نمونه بد» معرفی کرده که نشان از نبود اطلاعات کافی و معتبر در میان دادههای منتشرشده از سمت مهاجمین است. تعداد زیادی از کاربران این فروم نیز به پست منتشرشده با عنوان "trash data" اشاره کردهاند.
بیشتر آن که کلابهاوس در واکنش به این اخبار با انتشار بیانیهای هر گونه خبر مبنی بر سرقت اطلاعات کاربران این پلتفرم را تکذیب و اعلام کرده است : «شرکت کلاب هاوس تضمین می کند هر حملهای که با هدف ضربه زدن به این پلتفرم صورت گیرد؛ هیچ گونه اطلاعاتی که می تواند برای شناسایی هویتی کاربران استفاده شود را در اختیار مهاجمین قرار نخواهد داد.»
