اخیرا هکرها دادههای بیش از ۱.۳ میلیون کاربر کلاب هاوس را به رایگان در یک انجمن هکری منتشر کردهاند که این موضوع نگرانی برخی کاربران را در پی داشته، اما این هکرها واقعا به چه اطلاعاتی دست پیدا کردهاند و آیا جای نگرانی وجود دارد؟
در هفتههای اخیر اخبار متعددی درباره دسترسی هکرها به دادههای کاربران و افشای آنها در فضای آنلاین منتشر شده که میتوان به لو رفتن اطلاعات ۵۰۰ میلیون کاربر فیسبوک و شماره موبایل مدیرعامل این شبکه اجتماعی یعنی مارک زاکربرگ و همچنین افشای اطلاعات ۵۰۰ میلیون کاربر لینکدین اشاره کرد.
اما حالا یک شبکه اجتماعی نوظهور در جمع این شرکتها به چشم میخورد، شبکه اجتماعی صوتی که به تازگی محبوبیت بالایی در کشورهای مختلف از جمله ایران دست پیدا کرده، یعنی کلاب هاوس.
وبسایت CyberNews اخیرا از افشای دادههای ۱.۳ میلیون کاربر کلاب هاوس خبر داده که میتواند به معنای امنیت پایین این شبکه اجتماعی باشد. با این حال با نگاهی به دادههای موجود در دیتابیس SQL به عدم حساسیت بالای آنها پی میبریم. به کلامی سادهتر، هر آنچه در حال حاضر منتشر شده، دادههایی بوده است که به شکل عمومی در دسترس بودهاند و صرفاً در قالب یک دیتابیس تجمیع شدهاند.
در دیتابیس افشا شده با اطلاعات خاصی از کاربران روبهرو نیستیم و اکثر آنها در پروفایل افراد در این شبکه اجتماعی وجود دارند. دادههای لو رفته شامل موارد زیر میشوند:
- آیدی کاربر
- نام
- آدرس عکس
- نام کاربری
- حساب اینستاگرام
- حساب توییتر
- تعداد فالورها
- تعداد افرادی که کاربر دنبال میکند
- زمان ساخت حساب
- نام فردی که کاربر را به این شبکه اجتماعی دعوت کرده است
همانطور که در فهرست بالا مشاهده میکنید، با دادههای خاصی مانند پسورد، شماره تلفن یا دیگر اطلاعات حساس روبهرو نیستم که تفاوت چشمگیری با افشای دادههای کاربران فیسبوک دارد. از سوی دیگر ماهیت کلاب هاوس، عمومی بودن آن است و این شبکه اجتماعی هنوز به کاربران خود اجازه نمیدهد تا حسابهای کاربری خود را خصوصی کنند. در نتیجه زمانی که یک کاربر وارد پروفایل شما در کلاب هاوس شود، کل اطلاعاتی که در لیست فوق ذکر شد را با یک نگاه میتواند ببیند.
این در حالیست که در سایر موارد، هکرها دادههای مختلف مانند آیدی کامل فیسبوک، شماره تلفن، موقعیت مکانی و دادههای بیوگرافی شامل تاریخ تولد را منتشر کرده بودند که میتوانند دردسرهای زیادی برای کاربران در پی داشته باشند.
اگرچه افشای هرگونه اطلاعاتی از شرکتهای آنلاین و شبکههای اجتماعی میتواند برای کاربران سنگین تمام شود، اما با نگاهی به دادههای لو رفته از کلاب هاوس متوجه میشویم که با اطلاعات حساسی روبهرو نیستیم. با این وجود باید منتظر واکنش رسمی کلاب هاوس هم بمانیم.
با توجه به اینکه در هفتههای اخیر اخبار مختلفی درباره فیلترینگ یا اختلال در کلاب هاوس در ایران به گوش رسیده، شاید گزارشها درباره افشای دادههای کاربران احتمال رخ دادن چنین اتفاقی را افزایش دهد. با این حال، چیزی که از آن به عنوان هک کلاب هاوس یاد میشود صرفا تجمیع برخی اطلاعات عمومی کاربران و تبدیل آن به یک دیتابیس است.