I když nepoužíváte službu Clubhouse, může se stát, že v souboru dat bude zahrnuto i vaše telefonní číslo. Podobně jako v aplikaci WhatsApp je totiž každé telefonní číslo, které má uživatel aplikace uložené ve svém mobilním telefonu, synchronizováno s databází Clubhouse. Stačí tedy, aby v kontaktech vašich čísel byl jeden z uživatelů, který se přihlásil do aplikace Clubhouse.
Nabídku na darknetu objevil bezpečnostní analytik Marc Ruef, který ji také zveřejnil na Twitteru. Prodejce dále upřesňuje, že velký počet telefonních čísel disponuje hodnotícím skóre. Znamená to, že čím častěji se telefonní číslo objevuje v uniklých záznamech, tím důležitější se zdá být. Jinak vyjádřeno, četnost uložení konkrétního telefonního čísla jednotlivými uživateli vypovídá o důležitosti a propojenosti dané osoby. Případný kupující nelegální sady dat tak může snadno získat přístup k zajímavým kontaktům.
Útok na Clubhouse: telefonní čísla by se měla dražit 4. září
Informacím o velkém úniku dat se provozovatel aplikace brání a tvrdí, že jde o data sesbíraná různými boty. | Zdroj: Dmitry Mashkin/Unsplash
Databáze údajně obsahuje celkem 3,8 miliardy čísel. Jen z Japonska je jich 83,5 milionu. Vzhledem k tomu, že Japonsko má přibližně 126 milionů obyvatel, jde o poměrně vysoký počet. Protože aplikace porovnává kompletní telefonní seznamy, obsahuje sada nejen mobilní telefonní čísla, ale také soukromá čísla pevných linek a firemní čísla.
Prodejce na darknetu hovoří o soukromé aukci souboru dat. Předpokládá se, že údaje budou nabízeny 4. září. Je možné, že se snaží přimět společnost Clubhouse, aby od něj data odkoupila a ochránila tak údaje zákazníků z hlediska bezpečnosti značně kontroverzní aplikace.
Stále ale také platí, že není jisté, zda soubor dat v této podobě skutečně existuje. Pokud existuje a dostane se do nesprávných rukou, mohou se uživatelé připravit na novou vlnu SMS spamu. Některých už jsme byli svědky, a to například v podobě falešných zpráv o doručení zásilek. Ti, kdo reagovali a klepli na vložený odkaz, si zpravidla stáhli do svého zařízení malware.
"Ve společnosti Clubhouse nedošlo k žádnému úniku dat"
Pokud se sada s telefonními čísly dostane do nepovolaných rukou, uživatelé se mohou setkat s vlnami podvodných spamů. | Zdroj: Lindsey LaMont/Unsplash
Mohou se objevit pochybnosti, zda to prodejce na darknetu myslí vážně. Podle některých infromací jsou vzorové údaje z Japonska bezcenné. Nejde o "...nic jiného, než odpojená telefonní čísla bez dalších informací o identitě uživatele". Stejně tak dobře mohl čísla sestavit skript, což podvod samozřejmě nevylučuje. Společnost Clubhouse útok na své systémy popírá a zdůrazňuje, že komunikační aplikace neobsahuje žádné údaje, které by mohly být použity k identifikaci uživatelů. Provozovatelé aplikace označili za "matematickou náhodu", že se na darknetu objevila telefonní čísla uživatelů Clubhouse. Předpokládá se, že čísla mobilních telefonů automaticky generují různé softwarové boty, a to pomocí náhodných kombinací čísel.
Po prvním zveřejnění informací o nabídce uniklých dat PR agentura Clubhouse poskytla prohlášení, ve kterém reagovala: "Ve službě Clubhouse nedošlo k žádnému úniku dat. Existuje řada robotů, které generují miliardy náhodných telefonních čísel. V případě, že se na naší platformě vyskytuje jedno z těchto náhodných čísel z důvodu matematické shody, rozhraní API společnosti Clubhouse nevrací žádné informace, umožňující identifikaci uživatele. Ochrana soukromí a zabezpečení jsou pro Clubhouse nesmírně důležité a my nadále investujeme do špičkových bezpečnostních postupů. Clubhouse nepoužívá soubory cookie, nesleduje uživatele ani neprodává osobní údaje třetím stranám."
video
