B2Press

Clubhouse’tan 1.3 milyon kullanıcının verilerinin çalınıp ücretsiz olarak yayınlandığı iddia ediliyor

Bilinenlere baktığımızda Facebook, LinkedIn ve Yemeksepeti‘nin kullanıcı verilerinin yakın zamanda hackerlar tarafından ele geçirildiğini duyduk. Şimdi bu şirketler arasında Clubhouse‘un da eklendiği önemli bir paylaşım ile tespit edildiği iddia ediliyor.

Dünyada 1 yıldır, Türkiye’de ise yaklaşık 4-5 aydır yoğun bir şekilde kullanılan ses odaklı sosyal ağ Clubhouse’un popüler bir hacker forumunun ücretsiz olarak yayınladığı SQL veritabanına göre 1.3 milyon kullanıcısının; kullanıcı kimliği, ad soyad, fotoğraf url’si, twitter ve Instagram kullanıcı adı, takipçi sayısı, hesap oluşturma tarihi vb. bilgileri çaldırdığı ortaya çıktı.

En tehlikelisi de bu bilgiler RaidForum isimli forumda yayınlanmış. Şirket bu hırsızlığı yalanlasa da, olayı kanıtlar derecesinde bir durum var.

Eposta ve cep telefonu bilgilerimiz nerede?

Akıllarda kalan soru işaretlerinden biri, hackerlar’ın yayınladığı bilgileri göz önünde bulundurduğumuzda, bir tehlike görünmüyor olabilir. Ancak hackerlar’ın Clubhouse veritabanına girdiğini düşünürsek önemli olan iki bilgi; cep telefonumuz ve eposta adresimizin, o kişilerin ellerinde olduğunu tahmin ediyoruz.

Çünkü biliyorsunuz, Clubhouse’a telefonlara gelen davet üzerinden cep telefonumuz ile kayıt olabilir ve giriş yapabiliyoruz.

Kredi kartı bilgileri olsa deriz ki, zaten Mastercard gibi alt yapılarda saklanıyor. Ancak eposta ve telefonun, çok farklı bir veritabanında olması, olsa bile çalınmamış olması çok zor.

Bu bilgiler çalınmış olsa onlar da yayınlanır diyebilirsiniz ancak, bu önemli iki bilginin öyle ücretsiz olarak sunulması da beklenemez. İki kritik bilginin para karşılığında daha farklı yerlerde satılabileceği, kaçınılmaz bir gerçektir.

İstenmeyen aramalar, spam mailleri bize de gelmeye devam ediyor. Ancak şunu da unutmamak gerekir ki, özel bilgilerimiz İnternet üzerinde bir yerlerde zaten geziyor.

Clubhouse’tan açıklama

“Bu yanıltıcı ve yanlıştır. Clubhouse ihlal edilmedi veya saldırıya uğramadı. Başvurulan veriler, uygulamamızdan herkesin uygulama veya API’miz aracılığıyla erişebileceği tüm herkese açık profil bilgileridir.” denildi.

Kolektif House

Konuyla İlgili

Son İçerikler