Data pribadi milik 1,3 juta pengguna Clubhouse bocor di internet. Database ini disebar secara gratis di forum hacker populer.
Berdasarkan laporan dari Cyber News, data yang bocor meliputi nama, ID pengguna, URL foto, nama profil di media sosial lain, jumlah followers dan following, tanggal buat akun dan lain-lain, seperti dikutip dari Business Insider, Minggu (11/4/2021).
Aktor jahat yang memiliki database ini bisa menggunakan data-data tersebut untuk menyerang pengguna Clubhouse lewat beberapa cara. Misalnya dengan melakukan phishing, pencurian identitas atau serangan rekayasa sosial lainnya.
Data yang bocor ini hanya berisi informasi tentang profil Clubhouse pengguna, dan tidak ditemukan informasi sensitif seperti password atau detail kartu kredit.
Tapi hanya dengan bermodalkan nama profil, hacker dan aktor jahat lainnya bisa menggabungkan dengan data yang telah bocor di insiden lain. Dengan kumpulan data itu, mereka bisa membuat profil calon korban dengan cukup lengkap.
Popularitas Clubhouse melesat sebagai aplikasi audio chat dalam beberapa bulan terakhir. Meski baru tersedia di iOS, aplikasi ini telah diunduh lebih dari 10 juta kali.
Ini bukan pertama kalinya Clubhouse dilanda masalah keamanan. Pada bulan Februari lalu, seorang pengguna tidak dikenal ‘menyedot’ pembicaraan di feed Clubhouse ke situs pihak ketiga miliknya sendiri.
Clubhouse belum memberikan keterangan resminya tentang insiden kebocoran data ini. Ini adalah insiden kebocoran data ketiga yang melibatkan platform media sosial dalam seminggu ini.
Beberapa hari yang lalu, data pribadi milik 500 juta pengguna LinkedIn bocor dan dijual secara online. Analis keamanan siber Paul Prudhomme mengatakan kebocoran ini signifikan karena aktor jahat bisa menggunakan informasi karyawan untuk menyerang perusahaan.
Sedangkan akhir pekan lalu, data milik 533 juta pengguna Facebook bocor di forum online. Facebook membenarkan hal itu terjadi, tapi kejadiannya sudah lama yaitu pada tahun 2019 dan isunya telah diperbaiki.