Skoro každý uživatel Facebooku a Clubhousu je v nebezpečí, unikly miliardy dat

Ondřej Koníček
  • Clubhouse a Facebook mají na krku obrovský problém
  • Uniklo neuvěřitelné množství uživatelských dat
  • V nebezpeční jsou takřka 4 miliardy účtů
Clubhouse pro iPhone
Clubhouse pro iPhone

Úniky uživatelských dat v podobě například emailových adres, telefonních čísel či celých účtů na různých platformách, nejsou v dnešní době ničím výjimečným. Ve větším či menším měřítku jim čas od času čelí víceméně každá populární sociální síť. Rozsah posledního úniku dat z Facebooku a platformy Clubhouse je však alarmující.

Masivní únik Facebooku a Clubhousu

Hackerům se ze sociální sítě Clubhouse, která se v posledních letech stala fenoménem, podařilo zcizit takřka 4 miliardy telefonních čísel. Konkrétně se jedná o 3,8 miliardy čísel. To je ale jen špička ledovce a, i když to tak nevypadá, není to až tak velký průšvih (přes Threatpost).

Samotná telefonní čísla totiž nemají na černém trhu (= dark netu) moc velkou hodnotu a jejich využitelnost je omezená. Tato databáze ukradených čísel byla ve skutečnosti kyberzločinci zpřístupněna na hackerském fórů zcela zdarma.


Doporučujeme: Obří skandál Facebooku! Experti hlásí celosvětový únik více jak 500 milionů účtů


Mark Zuckerberg hovoří o ochraně osobních údajů
Mark Zuckerberg hovoří o ochraně osobních údajů

Do hry vstoupil Facebook a problém je na světě

Únik telefonních čísel tedy sám o sobě žádné velké nebezpečí nepředstavuje, ale hackerům se je povedlo spojit s více než půl miliardou (přesněji 533 miliony) v dubnu uniknuvších uživatelských profilů z Facebooku. A problém je na světě.

Tento kombinovaný balíček dat, které se přímo pojí s konkrétními uživateli, je mnohem nebezpečnější a také cennější. Hackeři, kteří za tímto propojení obou úniků stojí, si za kompletní obsah čítající na 3,8 miliardy informací řekli o 100 000 dolarů, tedy zhruba 2,2 milionu korun. Dobrou zprávou je, že kupec se prozatím údajně nenalezl.

Co se může stát?

K problému se vyjádřil Brian Uffelman, bezpečnostní analytik společnosti PerimeterX. Dle něj může tento únik dat vést k takzvaným ATO útokům, tedy převzetí účtů hackery. Informace, které unikly, se totiž dají použít například k automatickému vyplňování přihlašovacích údajů a útočníci můžou majitelům účtů zcizit třeba věrnostní body na nákupy, různé dárkové poukazy, nebo i čísla kreditních karet.

Dle Uffelmana si na to musí dát společnosti pozor a správně vyhodnotit náznaky toho, že byly napadeny. Třeba když zaregistrují prudké zvýšení požadavků na resetování hesel či zvláštní chování uživatelů, jako je například násobně větší počet pokusů o přihlášení do účtu v krátkém časovém horizontu. Facebook ani Clubhouse se k tomuto úniku prozatím nijak nevyjádřili.


Autor článku

Ondřej Koníček - Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.

Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.


Komentáře


Nejnovější články