W weekend świat obiegła wiadomość o tym, że w darknecie można kupić potężną bazę numerów telefonów. 3,8 miliarda rekordów miałoby należeć do użytkowników platformy Clubhouse.
O tym, że w darknecie można kupić taką bazę, poinformował analityk Jiten Jain na Twitterze. Zamieścił zrzut ekranu z forum, gdzie wystawiane są takie ogłoszenia.
A database of 3.8 billion phone numbers of #Clubhouse users is up for sale on the #Darknet. It also contains Numbers of people in user's PhoneBooks that were Synced. So Chances are high that you are listed even if you haven't had a Clubhouse login. #DataPrivacy pic.twitter.com/IFgFGA8meU
— Jiten Jain (@jiten_jain) July 24, 2021
Clubhouse – platforma z pokojami do rozmów głosowocyh – nie ma 3,8 mld użytkowników. W bazie miałyby być numery telefonów nie tylko osób zarejestrowanych na platformie, ale też zsynchronizowane książki adresowe. To oznacza, że nawet jeśli nigdy nie wpadłeś na szalony pomysł zalogowania się na platformę głosową, Twój numer i tak tam jest. W próbce były numery telefonów użytkowników między innymi z Japonii, a sprzedawca szukał klienta na wyłączność.
Tylko że nie.
To oszustwo. Żadnego włamania do Clubhouse nie było. Clubhouse zapewnia, że wystawione na sprzedaż dane wcale nie zostały wydobyte z bazy usługi. Zapewnił też, że inwestuje w najwyższej klasy zabezpieczenia i stosuje dobre praktyki, by chronić dane użytkowników.
Zobacz: LinkedIn i kolejny wyciek danych. Do sprzedaży trafiły informacje o 92% użytkowników serwisu
Skąd więc wzięły się prawie 4 miliardy numerów telefonów? Wystarczyło zaprząc do pracy kilka botów, które będą generować je losowo. Zresztą Clubhouse zapewnia, że nawet jeśli przypadkowy ciąg cyfr pokrywa się z numerem telefonu użytkownika, nie da się wydobyć z bazy żadnych informacji o tej osobie.
Analityk Rajshekhar Rajaharia dodał, że w bazie są wyłącznie numery telefonów, żadnych dodatkowych informacji. Taką listę można sobie łatwo wygenerować. To potwierdza stanowisko Clubhiouse'a, że żadnego włamania nie było.
Gdyby to były prawdziwe dane, bylibyśmy świadkami jednego z największych wycieków danych z platformy społecznościowej w historii sieci. Co więcej, tym razem ofiarami byliby nie tylko użytkownicy platformy, ale też ich kontakty, zsynchronizowane przez aplikację.
Źródło zdjęć: Jiten Jain (Twitter)
Źródło tekstu: Jiten Jain (Twitter), Rajshekhar Rajaharia (Twitter), Clubhouse