Clubhouse, data 1,3 juta pengguna bocor

xguru · 2021-04-12T09:35:40+09:00

File SQL yang berisi informasi pengguna telah dipublikasikan → Tidak mencakup informasi sensitif seperti kata sandi dan akun email → User ID, nama, URL foto, username, ID Twitter/Instagram, jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun, orang yang mengundang Pihak Clubhouse secara resmi menjawab bahwa ini bukan hasil peretasan, melainkan informasi publik yang dapat diakses melalui API Namun, kemungkinan besar tetap dapat digunakan untuk serangan seperti social engineering, jadi harap berhati-hati

(cybernews.com)

6 poin oleh xguru 2021-04-12 | 2 komentar | Bagikan ke WhatsApp

File SQL yang berisi informasi pengguna telah dipublikasikan

→ Tidak mencakup informasi sensitif seperti kata sandi dan akun email

→ User ID, nama, URL foto, username, ID Twitter/Instagram, jumlah pengikut, jumlah mengikuti, tanggal pembuatan akun, orang yang mengundang

Pihak Clubhouse secara resmi menjawab bahwa ini bukan hasil peretasan, melainkan informasi publik yang dapat diakses melalui API

Namun, kemungkinan besar tetap dapat digunakan untuk serangan seperti social engineering, jadi harap berhati-hati

2 komentar

reedids 2021-04-12

🤦‍♀️

xguru 2021-04-12

https://news.ycombinator.com/item?id=26768299

Seorang pengguna yang melaporkan isu ini ke Clubhouse pada bulan Februari katanya sama sekali tidak menerima jawaban.

Jika hanya punya token yang didapat lewat MITM, seluruh profil pengguna publik bisa di-query tanpa batas
Sebenarnya ini bisa dicegah setidaknya dengan membatasi jumlah hasil pencarian dan menerapkan rate limiting, tetapi sepertinya sama sekali tidak dilakukan

Clubhouse, data 1,3 juta pengguna bocor

Bacaan terkait

2 komentar