DAJ CYNK

Uwaga! Gigantyczny wyciek numerów telefonów. Twój też tam może być (aktualizacja)

Piotr Urbaniak

Bezpieczeństwo

Uwaga! Gigantyczny wyciek numerów telefonu. Twój też tam może być

Do sieci trafiło ponad 3,8 mld(!) numerów telefonu z całego świata – alarmuje badacz Mark Rufe. Dane wyciekły z sieci społecznościowej Clubhouse, nie oznacza to jednak, że poszkodowani są w tym przypadku wyłącznie jej użytkownicy.

Dalsza część tekstu pod wideo
 

Clubhouse, jak wiadomo, jest siecią specyficzną: skupia się wokół budowy społeczności hermetycznej, do której dołączyć mogą jedynie osoby zaproszone przez już aktywnych użytkowników. Brzmi to może zachęcająco, ale ma też oczywistą wadę o podłożu technologicznym, i to właśnie ona staje się przyczyną zamieszania.

Aplikacja intensywnie gromadzi numery telefonu właśnie, traktując je jako unikatowy identyfikator do walidacji. Zaciąga tym samym nie tylko numer użytkownika, ale też wszystkich jego kontaktów, by na tej podstawie tworzyć system klasyfikacji poszczególnych osób. Bądź co bądź, efekt jest taki, że tracąc bazę danych, co niniejszym się stało, Clubhouse naraził nie tylko swoich miłośników, ale też ich znajomych z listy w smartfonie.

Wykradziona baza obejmuje ponad 3,8 mld numerów i trafiła teraz na aukcję w dark webie. Ma zostać zlicytowana do 4 września. Wystawca aukcji chwali się, że w pakiecie znajdziemy zarówno numery prywatne, jak i firmowe, a jako zajawkę przedstawia publicznie 83,5 mln rekordów z terenów Japonii i okolic. 

Zobacz: Jak okraść bank w biały dzień? Ano, na przykład tak

Co nabywca może zrobić z taką paczką? – zapytacie. Prócz numerów i lokalizacji, nie powinno być w niej żadnych innych danych, więc bezpośrednie wykorzystanie w ataku raczej odpada. Chyba że jako scam, zważywszy na wiedzę o wzajemnych powiązaniach pomiędzy ofiarami. Inna sprawa, że otwiera się tu niezwykle szerokie pole do popisu dla telemarketerów

Cenną nauczką może być również to, że – jak się okazuje – wcale nie trzeba mieć w danej apce konta, by ucierpieć wskutek wycieku. Z tą świadomością akurat niewiele można zrobić, ale lepiej ją mieć niż nie. No i czasem zaapelować o rozsądek do własnych znajomych, by uważali, jakie zgody wyrażają. 

Aktualizacja: ciekawy zwrot akcji. Włodarze Clubhouse'a twierdzą, że do żadnego wycieku nie doszło, a sprzedawane numery to fałszywki, pochodzące z generatorów. Jak zapewniają, jeśli którekolwiek z nich są prawdziwe, to tylko z uwagi na zbieg okoliczności. Niemniej żaden z analityków ani badaczy zaangażowanych w sprawę jeszcze takiej wersji nie potwierdził, ale też jej nie zanegował. Tak czy inaczej, zależnie od rozwoju sprawy, mamy tu do czynienia albo z jednym z najbardziej spektakularnych ataków w historii, albo z szalenie dobrą mistyfikacją, której dało się zwieść dziesiątki fachowców z całego świata.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Unsplash (freestocks)

Źródło tekstu: 4PDA, oprac. własne