Osobní údaje 1,3 milionu uživatelů sociální sítě Clubhouse byly zveřejněny na populárním hackerském fóru. Tato databáze obsahuje informace, jako je ID uživatele, jeho jméno, fotografie, profily v propojených sociálních sítích a další podrobnosti profilu, jako je počet sledujících nebo datum vytvoření účtu. Společnost sama nicméně nesouhlasí, že by o nějaký únik dat šlo. Generální ředitel Clubhouse Paul Davison okamžitě tvrdil, že články informující o vystavených datech byly „zavádějící a nepravdivé“. Podle jeho vyjádření jsou totiž všechna tato data veřejná. Prohlášení sdílel i oficiální profil Clubhousu na Twitteru s dodatkem, že tuto uveřejněnou databáze může vlastně získat jakýkoli vývojář prostřednictvím API aplikace.
Teď je tedy otázkou, co je vlastně horší. Samozřejmě toto vyvolalo značné obavy o ochraně soukromí uživatelů používajících aplikaci. Je tak přinejmenším diskutabilní, že si každý může ze sociální sítě stáhnout databázi se seznamem všech uživatelů. Jak uvádí magazín CyberNews, Clubhouse by rozhodně měl přehodnotit funkcionalitu jeho API, aby vývojářům omezil rozsah dat, ke kterým mohou přistupovat. Ačkoli vystavená databáze obsahuje pouze veřejné informace, i tak by to mohlo vést k phishingu.
Obzvláště odhodlaní útočníci mohou kombinovat informace nalezené v uniklé databázi SQL s dalšími daty, aby vytvořili podrobné profily svých potenciálních obětí. S takovými informacemi v ruce dokonce mohou spáchat krádež identity lidí, jejichž informace byly odhaleny na fóru hackerů.
Co dělat
Pokud máte podezření na to, že by mohly být vaše data nějak zneužita, tak níže najdete zásadní doporučení, jak se zachovat.
- Dejte si pozor na podezřelé zprávy a žádosti od cizích uživatelů
- Použijte správce hesel k vytvoření silného hesla
- Povolte dvoufaktorové ověřování na všech svých on-line účtech
Jestli se vaše údaje v nějaké nežádoucí databázi kontaktů již objevily, si můžete snadno ověřit na stránkách CyberNews.