Marc Ruef, szwajcarski ekspert ds. bezpieczeństwa cyfrowego i ochrony danych, powiedział na Twitterze, że przez Clubhouse. Problem dotknął nie tylko użytkowników sieci społecznościowej, ale także tych, którzy są zapisani w swoich kontaktach.
Incydent stał się znany po tym, jak pan Ruef odkrył post opublikowany w darknecie przez pewnego hakera, który umieścił baza numerów wystawionych na sprzedaż. Aby potwierdzić powagę swoich zamiarów, cyberprzestępca opublikował fragment bazy danych z 83,5 milionami numerów telefonów, w tym liczbie tylko japońscy użytkownicy Clubhouse. Wyjaśnił również, że oferta jest ekskluzywna; i szuka tylko jednego kupca na całą gigantyczną bazę danych.
Poza tym, że taki wyciek może być jednym z największych w historii, warto zauważyć, że tym razem problem dotyczy nie tylko użytkownicy serwisu, ale także ci, którzy nie zarejestrowali się w sieci społecznościowej. Podczas instalacji i rejestracji aplikacja Clubhouse wymaga dostępu do kontaktów użytkownika, a podczas tego procesu monitoruje listę kontaktów w czasie rzeczywistym.
Przypomnijmy, że Clubhouse to sieć społecznościowa dla wiadomości głosowych dostępna od początku W tym roku. Początkowo rejestracja w serwisie była możliwa tylko na zaproszenie, a dopiero od niedawna, bo 21 lipca, dostęp był otwarty dla wszystkich.
Clubhouse: nie doszło do naruszenia danych
Czat Producent aplikacji poinformował, że nie doszło do naruszenia bezpieczeństwa danych. Firma powiedziała również, że nadal inwestuje w wiodące w branży praktyki bezpieczeństwa; ponieważ prywatność i bezpieczeństwo mają ogromne znaczenie dla Clubhouse.
„Istnieje seria botów generujących miliardy losowych numerów telefonów”, powiedział IANS rzecznik firmy.
„W zdarzenie, że jedna z tych liczb losowych istnieje na naszej platformie z powodu matematycznego zbiegu okoliczności; API Clubhouse nie zwraca żadnych informacji umożliwiających identyfikację użytkownika” – dodał.
Według niezależnego badacza bezpieczeństwa Rajshekhara Rajaharia; twierdzenie o wycieku danych wydaje się fałszywe, ponieważ rzekome dane Clubhouse zawierają tylko numery telefonów komórkowych bez nazw.
„Nie są dostępne żadne nazwiska, zdjęcia ani żadne inne szczegóły. Mogą bardzo łatwo wygenerować listę numerów telefonów. Twierdzenie o wycieku danych wydaje się fałszywe” – powiedział Rajaharia IANS.
Firma usunęła teraz swój system listy oczekujących, aby każdy mógł bezproblemowo dołączyć do platformy. Firma powiedziała również, że dodała do społeczności 10 milionów osób; od premiery na Androidzie w połowie maja.
Źródło/VIA: