Apríl nie je dobrým mesiacom pre sociálne siete. Niekoľko dní po tom, čo sociálne siete Facebook a LinkedIn zaznamenali obrovský únik dát, sa k ním pripája aj Clubhouse. Unikla databáza, ktorá obsahuje 1,3 miliónov používateľských dát, informuje portál Cybernews.
Databáza obsahuje rôzne informácie o používateľoch Clubhousu, vrátane ID používateľa, celého mena, používateľského mena, URL adresy profilovej fotografie, počtu sledovateľov, dátumu vytvorenia účtu a odkazov na iné sociálne siete.
Clubhouse umožňuje komukoľvek hromadne stiahnuť verejné údaje o používateľoch
Clubhouse vydal k incidentu vyhlásenie, v ktorom uviedol, že nedošlo k narušeniu jeho systémov. Tieto údaje sú verejne dostupné a má k ním prístup ktokoľvek prostredníctvom jeho API.
https://twitter.com/joinClubhouse/status/1381066324105854977
To vyvoláva určité otázky týkajúce sa postoja spoločnosti k ochrane osobných údajov. Umožniť komukoľvek hromadne stiahnuť informácie o používateľoch môže mať vážne následky aj napriek tomu, že sa nejedná o citlivé údaje.
Tento únik dát môže v budúcnosti napáchať vážne škody
Táto databáza môže byť v budúcnosti použitá na vykonanie cielených phishing útokov alebo iných typov útokov. V databáze sa síce nenašli žiadne citlivé údaje, ako napríklad údaje o kreditných kartách alebo právne dokumenty, ale aj údaje ako meno a odkaz na profily na iných sociálnych sieťach môže útočníkovi stačiť na to, aby napáchal vážne škody.
TIP: Chcete vyskúšať Clubhouse na vašom Android smartfóne? Pomôže vám táto česká aplikácia.
Obzvlášť odhodlaní útočníci môžu kombinovať informácie nachádzajúce sa v uniknutej databáze s inými databázami a vytvoriť tak podrobné profily svojich potenciálnych obetí. S takýmito informáciami môžu útočníci uskutočňovať oveľa presvedčivejšie phishingové útoky alebo dokonca páchať krádeže identity.
