Clubhouse підтвердила витік даних

Noo
WTF
Wow

Представник соцмережі заявив, що один користувач отримав доступ до кількох кімнат. Він уже назавжди заблокований. Припускають, що це був китаєць. У компанії також запевнили, що впровадили сильніший захист. Це дозволить запобігти подібним інцидентам у майбутньому, однак деталі витоку даних розкривати відмовилися, пише Бабель.

Чому це важливо. Clubhouse є соцмережею, яка набрала 4,5 підписників за рекордно короткий час. Її особливість полягає у тому, що аудіокімнати не можна поставити на паузу чи перемотати.

Детальніше. Технічний директор застосунку Девід Тіль сказав, що витік даних не був зловмисним або зламом — це скоріш за все повʼязано з тим, що користувач-китаєць вирішив порушити умови користування додатком Clubhouse.

З ним погоджується також і австралійський дослідник кібербезпеки Роберт Поттер, який побудував центр операцій із кібербезпеки Washington Post. Чоловік зазначає, що «витік даних» відрізняється від «зламу даних» тим, що злам є навмисним і зазвичай здійснюється кимось, а витік даних — це інцидент, через який конфіденційна інформація потрапляє в інше середовище.

Цей випадок трапився тому, що користувач зрозумів, що можна одночасно перебувати у кількох аудіокімнатах. Зрозумівши, як це працює, користувач міг підключити API Clubhouse до свого сайту і, по суті, «поділитися» логіном віддалено з будь-яким користувачем у мережі, який хотів би слухати аудіочати.

Першим інформацію про витік опублікував Bloomberg у неділю, 21 лютого. Тоді експерти з кібербезпеки припустили, що хакери побудували свою систему на основі алгоритму JavaScript. Він використовувався для створення Clubhouse. Після цього їм вдалося фальсифікувати сервіс і поділитися інформацією з усіма охочими в інтернеті.

Що ще варто знати про витоки даних із соцмереж:

  • У What’s up стався витік даних сотень користувачів. Через одну з функцій WhatsApp ― Click to Chat (функція, яка запускає листування за QR-кодом з людиною, номера якої немає в адресній книзі) дані користувачів опинилися у вільному доступі. Їхні діалоги зберігаються в Google. Про це повідомив дослідник в галузі IT-безпеки Атул Джаярам.
  • Дані мільйонів користувачів Telegram опинилися в даркнеті. Базу з номерами телефонів, нікнеймами та унікальними ідентифікаторами мільйонів людей виклали на одному з форумів у даркнеті. Файл з інформацією містив близько 900 мегабайтів.

Фото: 24tv.ua

Німеччина передасть Україні черговий військовий пакет допомоги. Що в ньому буде?

Країна надасть нам таку військову техніку: пʼять гусеничних ремонтно-евакуаційних машин Warthog; дев’ять гусеничних командних машин-всюдиходів Warthog; шість машин розмінування WISENT 1; два мостоукладачі BEAVER; інженерні БРЕМ Bergepanzer 2 і БРЕМ 2A1 Dachs; дев’ять мінних тралів; три автомобілі для охорони кордону; шість паливозаправників Mercedes-Benz Zetros; 14 розвідувальних БпЛА Vector; 30 розвідувальних БпЛА RQ-35 Heidrun; пʼять засобів перешкод для дронів та інше.

Читати далі
+ 20 слів

Почав курсувати потяг Прага-Чоп. Як часто їздить і яка вартість квитка?

Укрзалізниця запустила міжнародний рейс між Прагою та Чопом, який поєднує нічним сполученням столицю Чехії, словацьке Кошице та український Чоп. Також УЗ додатково запустила внутрішній денний поїзд №345/346 Чернівці — Чоп — Ужгород для зручної пересадки пасажирів.Про це повідомили у телеграм-каналі Укрзалізниці.

Читати далі
+ 10 слів

Росіяни вчергове обстріляли університет у Херсоні

Снаряди влучили у Херсонський державний університет близько четвертої ранку. Поранених та загиблих немає. Про це повідомив очільник ОВА Олександр Прокудін.

Читати далі
+ 18 слів

Литва збільшить постачання дронів для України. Як?

Литовський Сейм схвалив правки до закону щодо публічних закупівель. Це дозволяє організаціям купувати та передавати в інші держави дрони, що використовують компоненти китайських виробників. Про це пише медіа Irytas.lt. з посиланням на повідомлення Сейму. 

Читати далі
+ 47 слів

Як допомогти собі: чи можете ви бути терапевтом для самого себе

Ви не можете змінити та впливати на багато речей, проте вам точно під силу зробити одне — попіклуватися про себе. Це ви можете зробити з допомогою самотерапії — процесу самостійної роботи над власними проблемами та емоціями

«Новини здорової людини» поспілкувались з практичною психологинею Софією Копач, яка розповіла про те, що таке самотерапія, як кожен з нас сам може підтримати своє психічне здоров’я та які є дзвіночки того, що вам варто звернутись до фахівця. 

Читати далі
+ 249 слів

Чехія виділить кошти на власну ініціативу щодо закупівлі боєприпасів для України 

Уже 20 країн приєдналось до ініціативи Чехії — закупівлі боєприпасів для України поза межами ЄС. Про це заявив прем’єр-міністр країни Петр Фіала. Посадовець запевнив, що боєприпаси надійдуть «впродовж тижнів або місяців».

Читати далі
+ 14 слів

Цифра дня: 537. Скільки українських дітей вбила РФ

Понад 1806 дітей постраждало в Україні через агресію російської армії. 537 дітей загинули та понад 1269 отримали поранення різного ступеня тяжкості. Про це йдеться у повідомленні Офісу Генпрокурора. 

Читати далі
+ 5 слів

12-річний хлопчик загинув на Харківщині через атаку РФ. Головне за ніч і ранок 28 березня

Через атаку Росії у селищі Борова на Харківщини загинув 12-річний хлопчик. Пошкоджені житлові будинки та дитячий садок. Про це заявили в Офісі Генпрокурора. 

Читати далі
+ 121 слів
Що там ще
+ 9455 новин