Toplumsal medya devleri, geride bıraktığımız haftayı pek de olumlu geçirmediler. Evvel Facebook’tan 533 milyon kullanıcının şahsî datalarının çalındığı ve fiyatsız olarak internete sunulduğu haberi geldi, akabinde LinkedIn’den 500 milyon kullanıcının bilgilerinin satıldığı, 2 milyon kişinin bilgilerininse buna ‘kanıt’ olarak fiyatsız olarak servis edildiği ortaya çıktı.
Bir hafta içinde bir milyar internet kullanıcısının etkilendiği bu olayların yankısı devam ederken bir haber de son haftaların gündemi olan Clubhouse’dan geldi. Tanınan hacker forumunda bir kullanıcı, 1,3 milyon Clubhouse kullanıcısının bilgilerini barındıran SQL bilgi tabanını büsbütün fiyatsız bir formda yayınladı.
Çalınan bilgiler:
Clubhouse’dan olaya dair şimdi resmi bir açıklama gelmedi. Kullanıcıların çalınan bilgileriyse şu halde listelendi:
Çalınan bilgiler ortasında kullanıcıların isimleri dışında öteki şahsî bilgiye yahut ödeme bilgilerine rastlanmadı. Lakin bilgilerin gelecekte maksatlı kimlik avı yahut başka toplumsal mühendislik akınları gerçekleştirmek yahut kullanıcıların hesaplarını şifre kombinasyonları deneyerek çalmak üzere akınlar için kullanılabileceği aktarıldı.
Çalınan bilgiler birinci bakışta değerli üzere gözükmüyor olsa da bu bilgiler, daha evvel farklı platformlara yapılan akınlarla birleştirildiğinde potansiyel kurbanların ayrıntılı profilleri oluşturulabiliyor. Bu türlü bir durumda ise kurban, daha ikna edici kimlik avı ve toplumsal mühendislik akınlarının gayesi olabiliyor. Olay hakkında daha fazla gelişme yaşandıkça sizleri bilgilendirmeye devam edeceğiz.
