Детальніше. Технічний директор застосунку Девід Тіль сказав, що витік даних не був зловмисним або зламом — це скоріш за все повʼязано з тим, що користувач-китаєць вирішив порушити умови користування додатком Clubhouse.

З ним погоджується також і австралійський дослідник кібербезпеки Роберт Поттер, який побудував центр операцій із кібербезпеки Washington Post. Чоловік зазначає, що «витік даних» відрізняється від «зламу даних» тим, що злам є навмисним і зазвичай здійснюється кимось, а витік даних — це інцидент, через який конфіденційна інформація потрапляє в інше середовище.

Цей випадок трапився тому, що користувач зрозумів, що можна одночасно перебувати у кількох аудіокімнатах. Зрозумівши, як це працює, користувач міг підключити API Clubhouse до свого сайту і, по суті, «поділитися» логіном віддалено з будь-яким користувачем у мережі, який хотів би слухати аудіочати.

Першим інформацію про витік опублікував Bloomberg у неділю, 21 лютого. Тоді експерти з кібербезпеки припустили, що хакери побудували свою систему на основі алгоритму JavaScript. Він використовувався для створення Clubhouse. Після цього їм вдалося фальсифікувати сервіс і поділитися інформацією з усіма охочими в інтернеті.

Що ще варто знати про витоки даних із соцмереж:

• У What’s up стався витік даних сотень користувачів. Через одну з функцій WhatsApp ― Click to Chat (функція, яка запускає листування за QR-кодом з людиною, номера якої немає в адресній книзі) дані користувачів опинилися у вільному доступі. Їхні діалоги зберігаються в Google. Про це повідомив дослідник в галузі IT-безпеки Атул Джаярам.
• Дані мільйонів користувачів Telegram опинилися в даркнеті. Базу з номерами телефонів, нікнеймами та унікальними ідентифікаторами мільйонів людей виклали на одному з форумів у даркнеті. Файл з інформацією містив близько 900 мегабайтів.

Фото: 24tv.ua