Apríl v znamení únikov údajov

Vyzerá to tak, že druhý aprílový týždeň bol najhorším týždňom pre sociálne siete, čo sa týka únikov dát.

Len niekoľko dní po tom, čo unikla dokopy miliarda záznamov o používateľoch sociálnej siete LinkedIn a Facebook, prišla na rad aj nová sociálna sieť Clubhouse. Z tejto platformy uniklo 1,3 milióna záznamov o používateľoch. Uniknuté údaje zahŕňajú rôzne informácie, vrátane:

  • ID používateľa
  • Používateľského mena
  • Dátumu vytvorenia účtu
  • Počtu sledovateľov
  • Počtu osôb sledovaných používateľom
  • URL adresy fotografií
  • Prepojenia na Twitter
  • Prepojenia na Instagram

Clubhouse vo svojom vyhlásení však odmietol narušenie systémov alebo napadnutie hackermi. Spoločnosť uviedla, že všetky údaje sú verejne dostupné a prístup k ním má prostredníctvom svojho API (programovacie rozhranie aplikácie) akýkoľvek používateľ, čo však môže znamenať potenciálny problém – aplikácia by teda umožňovala komukoľvek, kto má token alebo prostredníctvom API vyhľadať súbor verejných informácií o profile akéhokoľvek používateľa až pokým platnosť tokenu nevyprší.

Sociálna sieť ClubHouse bola uvedená na trh v marci 2020 a slúži len pre pozvaných používateľov a momentálne len pre vlastníkov zariadení s iOS alebo macOS. Platforma sa rýchlo rozrástla a prilákala milióny používateľov. Aplikácia predstavuje nový typ sociálnej siete založenej na hlasovej komunikácii a umožňuje používateľom pripojiť sa do miestnosti (tzv. room) a komunikovať s ostatnými v rámci konferenčného hovoru. Používatelia nemôžu zdieľať obrázky, videá ani text, môžete jedine hovoriť.

Databáza profilov zverejnená na hackerskom fóre obsahuje iba informácie o profiloch, nenašli sa žiadne citlivé údaje, ako napríklad heslá. Profilové meno spolu s prepojením na ďalšie profily na sociálnych sieťach môžu hackerom slúžiť na cielené útoky, ktoré môžu spôsobiť značné škody. Obzvlášť odhodlaní útočníci môžu tieto informácie kombinovať s inými uniknutými informáciami a vytvárať podrobné profily svojich potenciálnych obetí. Vďaka týmto informáciám môžu následne uskutočňovať presvedčivé phishingové kampane alebo ukradnúť identitu.

Keďže uniknutých údajov zo sociálnych sietí je za posledný týždeň veľké množstvo, Národné centrum kybernetickej bezpečnosti SK-CERT odporúča:

  • Byť rozvážny a dať si pozor na podozrivé správy alebo žiadosti o pripojenie od neznámych ľudí
  • Používať silné a jedinečné heslá
  • Na všetkých svojich účtoch používať dvojfaktorové overovanie (2FA)
  • Rovnako si dajte pozor aj na podozrivé phishingové e-maily a správy a neklikajte na žiadne podozrivé odkazy a prílohy v e-mailoch.

Zdroje:

https://cybernews.com/security/clubhouse-data-leak-1-3-million-user-records-leaked-for-free-online/

https://www.businessinsider.com/clubhouse-data-leak-1-million-users-2021-4


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy