Skoro každý uživatel Facebooku a Clubhousu je v nebezpečí, unikly miliardy dat
- Clubhouse a Facebook mají na krku obrovský problém
- Uniklo neuvěřitelné množství uživatelských dat
- V nebezpeční jsou takřka 4 miliardy účtů
Úniky uživatelských dat v podobě například emailových adres, telefonních čísel či celých účtů na různých platformách, nejsou v dnešní době ničím výjimečným. Ve větším či menším měřítku jim čas od času čelí víceméně každá populární sociální síť. Rozsah posledního úniku dat z Facebooku a platformy Clubhouse je však alarmující.
Masivní únik Facebooku a Clubhousu
Hackerům se ze sociální sítě Clubhouse, která se v posledních letech stala fenoménem, podařilo zcizit takřka 4 miliardy telefonních čísel. Konkrétně se jedná o 3,8 miliardy čísel. To je ale jen špička ledovce a, i když to tak nevypadá, není to až tak velký průšvih (přes Threatpost).
Samotná telefonní čísla totiž nemají na černém trhu (= dark netu) moc velkou hodnotu a jejich využitelnost je omezená. Tato databáze ukradených čísel byla ve skutečnosti kyberzločinci zpřístupněna na hackerském fórů zcela zdarma.
Doporučujeme: Obří skandál Facebooku! Experti hlásí celosvětový únik více jak 500 milionů účtů
Do hry vstoupil Facebook a problém je na světě
Únik telefonních čísel tedy sám o sobě žádné velké nebezpečí nepředstavuje, ale hackerům se je povedlo spojit s více než půl miliardou (přesněji 533 miliony) v dubnu uniknuvších uživatelských profilů z Facebooku. A problém je na světě.
Tento kombinovaný balíček dat, které se přímo pojí s konkrétními uživateli, je mnohem nebezpečnější a také cennější. Hackeři, kteří za tímto propojení obou úniků stojí, si za kompletní obsah čítající na 3,8 miliardy informací řekli o 100 000 dolarů, tedy zhruba 2,2 milionu korun. Dobrou zprávou je, že kupec se prozatím údajně nenalezl.
Co se může stát?
K problému se vyjádřil Brian Uffelman, bezpečnostní analytik společnosti PerimeterX. Dle něj může tento únik dat vést k takzvaným ATO útokům, tedy převzetí účtů hackery. Informace, které unikly, se totiž dají použít například k automatickému vyplňování přihlašovacích údajů a útočníci můžou majitelům účtů zcizit třeba věrnostní body na nákupy, různé dárkové poukazy, nebo i čísla kreditních karet.
Dle Uffelmana si na to musí dát společnosti pozor a správně vyhodnotit náznaky toho, že byly napadeny. Třeba když zaregistrují prudké zvýšení požadavků na resetování hesel či zvláštní chování uživatelů, jako je například násobně větší počet pokusů o přihlášení do účtu v krátkém časovém horizontu. Facebook ani Clubhouse se k tomuto úniku prozatím nijak nevyjádřili.
Autor článku
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
