هل تعرض "كلوب هاوس" للاختراق وتسريب بيانات 1.3 مليون من مستخدميه؟

الادعاء

أفاد تقرير نشره موقع "سايبر نيوز" بوقوع تسريب بيانات شخصية لما لا يقل عن 1.3 مليون من مستخدمي تطبيق (كلوب هاوس) في منتدى شهير للقراصنة الإلكترونيين على الإنترنت.

ولفت الموقع إلى أن القراصنة قد يسيئون استغلال البيانات الواقعة بين أيديهم، والتي قد تسهل استهداف أصحابها.

اقرأ أيضاً: هل تطبيق كلوب هاوس/Clubhouse آمن؟

دحض الادعاء

وصفت شركة (كلوب هاوس) الادعاء بتعرض مخدماتها للاختراق بـ "التضليل والخطأ"، وقللت من خطورة البيانات التي نشرت على المنتدى المشار إليه.

وعلقت (كلوب هاوس) على الأخبار التي انتشرت حول تسريب بيانات مستخدمي تطبيقها صباح اليوم الأحد 11 نيسان/أبريل الجاري عبر حسابها الرسمي على موقع (تويتر) قائلة: "هذا مضلل وخطأ، لم يتعرض كلوب هاوس للاختراق أو تسريب بياناته، البيانات المشار إليها هي جميع معلومات الملف الشخصي العامة من تطبيقنا، والتي يمكن لأي شخص الوصول إليها عبر التطبيق أو واجهة برمجة التطبيقات الخاصة بنا".

This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo

— Clubhouse (@joinClubhouse) April 11, 2021

ما هي "البيانات المسربة"؟ 

عرض موقع "سايبر نيوز" عينة من "البيانات المسربة" التي نشرت من قبل "المخترقين"، وقال إن قاعدة البيانات المسربة تحتوي على مجموعة متنوعة من المعلومات المتعلقة بالمستخدم من ملفات تعريف Clubhouse، بما في ذلك:

• معرف المستخدم
• اسم
• رابط الصورة
• اسم المستخدم (المعرّف)
• رابط حساب تويتر
• رابط حساب Instagram
• عدد المتابعين
• عدد الأشخاص الذين يتابعهم المستخدم
• تاريخ إنشاء الحساب
• دُعيَ بواسطة (اسم ملف تعريف المستخدم)

هل "البيانات المسربة" حساسة أو مهمة

توجهنا بهذا السؤال لمستشار الأمن الرقمي بمؤسسة سيكدف مهران عيون، فقال إنه لا يوجد أي تخوف من المعلومات المسربة لأن Clubhouse لا يقوم بطلب كلمات مرور للدخول إليه وعملية الدخول تكون عن طريق إدخال رقم الهاتف ومن ثم تبدأ عملية المصادقة للدخول باستخدام رمز يرسل إلى الرقم المسجل.

وأشار عيون إلى أن جميع المعلومات التي نشرت هي معلومات عامة وبإمكان أي مستخدم الحصول عليها من ملفات المشتركين (عند الدخول إلى أي حساب على كلوب هاوس بالإمكان الاطلاع على الحسابات المرتبطة بتويتر أو انستغرام) أو من خلال واجهة التطبيقات API.

واعتبر مستشار الأمن الرقمي أن المخاوف الأساسية للتسريب هي الجلسات المغلقة أو الغرف الخاصة، حيث إن تطبيق (كلوب هاوس) ما زال في طور التجريب وبداية الطريق.

وينصح مهران مستخدمي التطبيق عدم مشاركة أو مزامنة جهات الاتصال الخاص بهم مع التطبيق، وعدم استخدام أي نسخ غير مرخصة كتلك التي تنتشر على المنتديات وشبكة الإنترنت لمستخدمي نظام أندرويد.

اقرأ أيضاً: هل أصبح تطبيق (كلوب هاوس/Clubhouse) متوفراً على أندرويد؟

الاستنتاج