Apríl nie je dobrým mesiacom pre sociálne siete. Niekoľko dní po tom, čo sociálne siete Facebook a LinkedIn zaznamenali obrovský únik dát, sa k ním pripája aj Clubhouse. Unikla databáza, ktorá obsahuje 1,3 miliónov používateľských dát, informuje portál Cybernews.
Databáza obsahuje rôzne informácie o používateľoch Clubhousu, vrátane ID používateľa, celého mena, používateľského mena, URL adresy profilovej fotografie, počtu sledovateľov, dátumu vytvorenia účtu a odkazov na iné sociálne siete.
Clubhouse umožňuje komukoľvek hromadne stiahnuť verejné údaje o používateľoch
Clubhouse vydal k incidentu vyhlásenie, v ktorom uviedol, že nedošlo k narušeniu jeho systémov. Tieto údaje sú verejne dostupné a má k ním prístup ktokoľvek prostredníctvom jeho API.
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
To vyvoláva určité otázky týkajúce sa postoja spoločnosti k ochrane osobných údajov. Umožniť komukoľvek hromadne stiahnuť informácie o používateľoch môže mať vážne následky aj napriek tomu, že sa nejedná o citlivé údaje.
Tento únik dát môže v budúcnosti napáchať vážne škody
Táto databáza môže byť v budúcnosti použitá na vykonanie cielených phishing útokov alebo iných typov útokov. V databáze sa síce nenašli žiadne citlivé údaje, ako napríklad údaje o kreditných kartách alebo právne dokumenty, ale aj údaje ako meno a odkaz na profily na iných sociálnych sieťach môže útočníkovi stačiť na to, aby napáchal vážne škody.
TIP: Chcete vyskúšať Clubhouse na vašom Android smartfóne? Pomôže vám táto česká aplikácia.
Obzvlášť odhodlaní útočníci môžu kombinovať informácie nachádzajúce sa v uniknutej databáze s inými databázami a vytvoriť tak podrobné profily svojich potenciálnych obetí. S takýmito informáciami môžu útočníci uskutočňovať oveľa presvedčivejšie phishingové útoky alebo dokonca páchať krádeže identity.