Na hackerskom fóre sa objavilo 1,3-milióna účtov zo sociálnej siete Clubhouse
Sociálna sieť Clubhouse vyvracia, že by išlo o hackerský útok, ale aj napriek tomu, ide o veľký problém.
Posledné týždne sú pre sociálne siete doslova pohromou. Dôvodom je, že sa dozvedáme o únikoch dát, ktoré vyplávali v tomto roku na povrch. Najprv to bol Facebook, kde sa do obehu dostalo 533-miliónov účtov, a potom to bola sociálna sieť LinkedIn, z ktorej sa do obehu dostalo viac ako 500-miliónov účtov používateľov. V druhom prípade však treba dodať, že podľa slov Microsoftu, došlo len k zozbieraniu dostupných údajov, ktoré boli následne dané „do jednej kopy“.
Najnovšie, negatívnu pozornosť získava jedna z najmladších sociálnych sietí, je ňou Clubhouse. Dôvodom je, že aj táto sociálna sieť sa stala obeťou úniku dát. Na tému upozorňuje portál cybernews.
1,3-milióna používateľských účtov spolu s ďalšími údajmi, ako sú napríklad ID používateľa, meno, odkaz na profilovú fotografiu, dátum vytvorenia účtu, prepojenie s ďalšími profilmi na iných sociálnych sieťach a ďalšie údaje, sa dostali do obehu prostredníctvom hackerského fóra.
Pôvodne sa špekulovalo, že ide o hackerský útok. Ako informovala sociálna sieť, nejde však o hackerský útok v pravom slova zmysle. Dôvodom je, že údaje, ktoré boli zverejnené, pochádzajú z verejne dostupných dát, ku ktorým sú vývojári schopní pristupovať prostredníctvom API. Ide o vývojárske nástroje pre vývojárov.
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
Neprehliadnite
Ako takou útechou pre používateľov môže byť, že podľa zistení analytikov, v samotnom dátovom súbore sa nenachádzajú žiadne hlboko citlivé dáta, ako sú napríklad informácie o platobných kartách, či iné citlivé dokumenty. Na druhej strane treba povedať, hackeri môžu potenciálne kombinovať tieto údaje spolu s údajmi z iných únikov dát. Vďaka tomu môžu útočníci vytvoriť podrobné profily potenciálnych obetí. Na konci dňa, v dôsledku kombinácie týchto dát, môžu vytvárať napríklad presvedčivejšie phishingové kampane, prípadne spáchať krádež identity a podobne.
Samotný únik dát je o to nebezpečnejší, že celý dátový súbor je dostupný online prostredníctvom hackerského fóra v podstate pre kohoľvek.
Komentáre