clubhouse

Únik dát zastihol aj Clubhouse, šéf aplikácie kybernetický útok odmieta

Apríl tohto roka nie je pre veľké technologické platformy zrovna najšťastnejší. Začiatkom mesiaca sa na internet dostali údaje 533 miliónov používateľov Facebooku. Krátko na to podobný incident zasiahol aj LinkedIn. Teraz sa k týmto subjektom pripája audio čet Clubhouse, informuje The Verge.

Únik používateľských údajov nie je v prípade služby Clubhouse taký masívny. V porovnaní s Facebookom alebo LinkedInom má výrazne menšiu používateľskú základňu, aplikácia sa na trhu objavila len v apríli 2020.

Na istom hackerskom fóre sa nachádza databáza s údajmi o 1,3 milióna používateľoch aplikácie. Ani to, samozrejme, nie je málo. Na tento problém upozornila spoločnosť Cyber ​​News.

Podľa autorov sa medzi dátami nenachádzajú citlivé informácie typu čísla platobných kariet a podobne.

Na jednom mieste sú ale zhromaždené identifikátory používateľov, URL adresy profilových fotiek, prezývky, dátumy vytvorenia účtov, prepojenia s ostatnými používateľmi (počty sledujúcich) alebo informácie o tom, kto konkrétne pozval do aplikácie daného používateľa (prihlásenie do služby je stále podmienené pozvánkou).

clubhouse
Snímka z predmetnej databázy so zhromaždenými údajmi používateľov. Foto: Cyber News

Generálny riaditeľ Clubhouse Paul Davison podľa The Verge poprel, že došlo k úniku údajov. Uviedol, že takéto správy sú „nepravdivé“ a že nedošlo k žiadnemu narušeniu bezpečnosti platformy. Uvedené údaje majú pochádzať z verejne dostupných profilov v aplikácii.

Napriek tomu, že sa medzi údajmi zjavne nenachádzajú žiadne informácie citlivého charakteru, stále ide o problém. Kybernetickí kriminálnici môžu tieto údaje využiť na cielené phishingové alebo iné útoky využívajúce sociálne inžinierstvo.

Údaje tiež môžu útočníci kombinovať s informáciami z predchádzajúcich únikov dát z iných platforiem, čo im umožní vytvárať podrobné profily svojich potenciálnych obetí.

Keďže sú uniknuté údaje súčasťou verejne dostupných profilov, teoreticky ich môže prostredníctvom API rozhrania aplikácie zhromažďovať každý. Clubhouse by mal v rámci ochrany osobných údajov sprísniť svoj postoj a zabrániť takémuto konaniu. Či služba podnikne nejaké opatrenia sa snáď dozvieme neskôr.