Posledné týždne sa kvôli masívnym únikom používateľských dát dostával do pozornosti najmä Facebook, neskôr problémy postihli aj LinkedIn. Najnovšie ale dáta unikli aj z novej sociálnej siete, ktorá zaznamenala masívny únik. Vzhľadom na doterajší počet jej používateľov je únik dát o 1,3 miliónoch používateľoch platformy Clubhouse skutočne obrovský. Dáta sú zadarmo na internete, informuje Cybernews.

Aktualizácia 13. apríla:

Šéf rýchlo rastúcej platformy Clubhouse sa vyjadril k nedávno medializovaným informáciám o úniku dát 1,3 milióna používateľov, informuje 9to5Mac. Podľa jeho slov nešlo o žiaden útok na systémy sociálnej siete a nedošlo ani k úniku neverejných dát používateľov.

CEO Paul Davison argumentoval túto kauzu tým, že nešlo o únik dát, všetky informácie v databáze zverejnenej na známom hackerskom fóre majú byť verejné a môže ich pomocou API získať ktokoľvek. S najväčšou pravdepodobnosťou je teda príčinou tejto situácie tzv. „scrapping“, pri ktorom sú pomocou softvéru zbierané verejne dostupné informácie z profilov používateľov na sociálnych sieťach.

Bezpečnostný výskumník Mantas Sasnauskas zo Cybernews tvrdí, že pomocou tokenu alebo API môže ktokoľvek získať verejne dostupné informácie o používateľoch a taktiež priznáva, že Clubhouse nemá implementované nástroje ochrany proti spomenutému scrappingu.

Kvôli tomu tak vyvstávajú otázky o bezpečnosti používateľských informácií, hoci ide o verejne dostupné údaje z profilov ľudí. Aj tieto informácie totiž môžu záškodníci zneužiť pri phishingu alebo ich skombinovať s informáciami z iných únikov dát.

Pôvodný článok z 11. apríla:

Clubhouse rastie raketovým tempom

Sociaĺna sieť Clubhouse je vo svojej podstate novinkou, ktorá prišla na svet len vlani. Postupne si však získavala čoraz väčšiu popularitu a používateľov priťahuje zatiaľ aj najmä kvôli „exkluzitive“, nakoľko je určená nateraz len pre iPhony a registrovať sa do nej môžu len ľudia s pozvánkou.

Zobraziť celú galériu (0)

Unsplash

Od spustenia však zaznamenala rapídny nárast používateľov. Ešte v decembri 2020 bolo podľa štatistík na Clubhouse 600 000 používateľov, no už v januári tohto roka ich boli 2 milióny a podľa novších údajov mala aplikácia vo februári 2021 až 6 miliónov používateľov. Už mesiac na to sa do polovice marca počet používateľov zdvojnásobil na 12,7 miliónov.

S rastúcou popularitou prilákal aj hackerov. Unikli dáta o 1,3 miliónoch ľuďoch

Vzhľadom na extrémne rýchlo rastúcu používateľskú základňu platformy odborníci už pred časom predpokladali, že táto sociálna sieť pritiahne aj pozornosť útočníkov. Nakoniec sa tak stalo a z Clubhouse sa do éteru na interenet dostala rozsiahla databáza s údajmi o 1,3 miliónoch používateľoch. Šíri sa zadarmo na známom hackerskom fóre.

NEPREHLIADNI
Ďalší veľký problém Facebooku: Opäť sa predávajú telefónne čísla ľudí, nepatria však do nedávneho megaúniku

Uniknuté dáta majú zahŕňať mená používateľov aj ich profily na sociálnych sieťach – v Clubhouse si používateľ môže účet prepojiť s profilom na inej sociálnej sieti, napríklad na Instagrame. Okrem toho mali uniknúť aj dáta spojené s profilovou fotografiou (URL adresa), používateľské ID, počet sledovateľov a sledovaných účtov používateľov na iných sociálnych sieťach, dátum založenia účtu na Clubhouse, ale aj mená ľudí z pozvánok.

Zobraziť celú galériu (0)

Freepik

Databáza uniknutých dáta však nemá obsahovať iné citlivé finančné informácie, len údaje spojené s profilmi ľudí. Spoločnosť sa k tomuto úniku doteraz nevyjadrila. Získané dáta môžu útočníci zneužiť napríklad pri phishingových útokoch alebo tiež pri „brute force“ útokoch na profily používateľov Clubhouse. Okrem toho môžu hackeri skombinovať doterajšie dáta z Clubhouse s údajmi z iných únikov.

NEPREHLIADNI
Nadchádza sa v úniku dát z Facebooku aj tvoje telefónne číslo? Takto si to jednoducho skontroluješ

Podobne ako aj pri úniku dát Facebooku si môžu používatelia s účtom na Clubhouse skontrolovať, či sa nestali obeťami tohto úniku dát. Spraviť tak môžu na tejto stránke, kde si môžu overiť svoj email aj telefónne číslo. V prípade podozrenia je vhodné zmeniť svoje heslo k účtu, vyvarovať sa podozrivým správam a využiť aj dvojfaktorové overenie.