Antivírusová služba Avast v tlačovej správe upozorňuje na informácie, podľa ktorých malo prísť k úniku citlivých údajov až 3,8 miliárd používateľov Facebooku a Clubhouse.

Ide o obrovské číslo, vzhľadom na to, že na Zemi žije približne 7,9 miliárd obyvateľov a Facebook má používať až 2,89 miliárd používateľov (mesačne). Na Clubhouse má podľa údajov Cybercrew registráciu asi 10 miliónov ľudí.

Sú na predaj

Dáta majú byť na predaj na dark webe za 100-dolárov. Osoba, ktorá ich predáva tvrdí, že dáta sú aspoň sčasti spárované z predchádzajúcimi únikmi z Facebooku a siete LinkedIn – ti znamená, že napr. telefónne číslo z Clubhouse by hackeri spojili s menom a priezviskom z LinkedInu, alebo podobne.

Avast upozorňuje, že pokiaľ sa špekulácie zakladajú na pravde, môžu byť necelé 4 miliardy ľudí (pokiaľ nejde o duplicitné účty) vystavené riziku phishingových útokov cez SMS alebo e-mail. Hrozí však aj snaha o krádež účtov na týchto sociálnych sieťach.

Obzvlášť operátori v USA sú totiž náchylní na tzv. SIM swapping, vďaka ktorému je možné ukradnúť telefónne číslo a dostávať SMS cudzej osoby. To by mohlo prelomiť aj dvojfaktorové overenie.

Čo máš robiť

Experti Avastu odporúčajú zvážiť, aké informácie na sociálnych sieťach zverejňuješ alebo ich dokonca prepnúť do súkromného režimu, minimálne telefónne čísla a podobne. Namiesto dvojfaktorového overenia cez SMS môžeš tiež používať bezpečnejšie kódy zo špeciálnych autentifikačných aplikácií pre Android a iOS, ktoré SIM swappingu odolajú.

O krádeži podľa blogu antivírusovej spoločnosti informovalo viacero dôveryhodných zdrojov, zatiaľ však nie je skutočne potvrdený. LinkedIn sa bráni, že v jeho prípade išlo o únik starších dát, prípadne manuálne spísanie takých, ktoré používatelia aj tak zdieľali verejne, nie teda únik z vnútra služby.