Clubhouse kullanıcıları yandı! Veriler sızmış olabilir!

Toplumsal medya mecraları şu sıralar siber hücum ile gündeme geliyor. Facebook ve LinkedIn‘den sonra artık de son günlerin tanınan uygulaması Clubhouse akına uğradı. Yalnızca iOS platformunda yer alan bu uygulama hücum sonrası kullanıcı bilgilerinin sızmasına neden oldu. Argümanlara nazaran; 1.3 milyon Clubhouse kullanıcısının verisi sızmış durumda. Pekala, bu hack saldırısı nasıl yapıldı?

Facebook’taki uydurma reklamlar, kurbanların var olmayan Clubhouse for PC uygulamasına katılmalarını sağlamaya çalıştı. Bu düzmece yazılıma kaydolmak, kullanıcıların aygıtlarına berbat emelli yazılım gönderilmesine neden oldu.

Bu taarruz sonrasında 1.3 milyon kullanıcının verisinin ele geçirildiği sav ediliyor. Sızan bilgiler ortasında kullanıcıların; ismi, fotoğraf URL’si, kullanıcı ismi, şayet bağlandıysa Twitter ve Instagram kullanıcı isimleri, takipçi sayısı, kullanıcının takip ettiği kişi sayısı, hesap oluşturma tarihi ve davet eden kişinin kullandığı kullanıcı profili ismi yer alıyor.

Clubhouse, bir bilgi ihlali yaşamadığını ve sızdırıldığı argüman edilen birtakım bilgilerin şirketin API‘si aracılığıyla fiyatsız olarak sunulduğunu söyleyerek cevap verdi. Yani firmaya nazaran bu bilgiler aslında fiyatsız olarak sunuluyormuş.

Taarruz ve data sızıntısı olayını rededen Clubhouse, kullanıcılarının güvenliğine ehemmiyet verdiğini de belirtiyor. Siz tekrar de şifrenizi değiştirerek kendi tedbirinizi alabilirsiniz.

Güvenlik firması Cybernews, kuşkulu phishing iletilerine, e-postalara ve ilişki isteklerine cevap verme konusunda kullanıcıların dikkatli olmasını öneriyor. Güçlü parolalar oluşturmak ve bir parola yöneticisi kullanmak da güvenliğinizi artırıyor. Ayrıyeten platformda varsa 2FA yani iki basamaklı doğrulama sistemini açmalısınız.