Хакерская атака на Clubhouse: действительно ли сбежали 3,8 миллиарда телефонных номеров?

Хакерская атака на Clubhouse: действительно ли сбежали 3,8 миллиарда телефонных номеров?

CarPrice

В среде даркнета появилось предложение одного из хакеров продать 3,8 миллиарда телефонных номеров. Сообщается, что данные поступают из социальной сети Clubhouse. Однако есть сомнения в достоверности данных.

Даже если вы не используете Clubhouse, ваш номер телефона может быть включен в набор данных. Как и в приложении WhatsApp, каждый номер телефона, который пользователь приложения сохранил в своем мобильном телефоне, синхронизируется с базой данных Clubhouse. Так что все, что вам нужно сделать, это иметь одного из пользователей, вошедших в приложение Clubhouse, в контакты своих номеров.

Предложение было обнаружено в даркнете аналитиком безопасности Марком Руфом, который также разместил его в Twitter. Продавец также указывает, что большое количество телефонных номеров имеет оценочный балл. Это означает, что чем чаще номер телефона появляется в утечках, тем он кажется более важным. Другими словами, частота сохранения определенного телефонного номера отдельными пользователями указывает на важность и взаимосвязанность человека. Потенциальные покупатели нелегальных наборов данных могут легко получить доступ к интересным контактам.

Атака на клуб: номера телефонов должны быть проданы с аукциона 4 сентября

клуб

Сообщается, что в базе данных содержится в общей сложности 3,8 миллиарда номеров. Только в Японии их 83,5 миллиона. Учитывая, что население Японии составляет около 126 миллионов человек, это относительно много. Поскольку приложение сравнивает полные телефонные книги, набор содержит не только номера мобильных телефонов, но также номера частных стационарных телефонов и номера компаний.

Продавец в даркнете говорит о частном аукционе набора данных. Ожидается, что данные будут опубликованы 4 сентября. Возможно, он пытается заставить Clubhouse покупать данные у него, таким образом защищая данные клиентов с точки зрения весьма спорного приложения.

Однако по-прежнему верно то, что неясно, действительно ли файл данных существует в этой форме. Если он существует и попадет в чужие руки, пользователи могут подготовиться к новой волне SMS-спама. Некоторые из них мы уже были свидетелями, например, в виде ложных сообщений о доставке. Те, кто отвечал и нажимал на встроенную ссылку, обычно загружали вредоносное ПО на свое устройство.

«В Clubhouse не было утечки данных»

клуб-1

Могут возникнуть сомнения в том, серьезен ли продавец в даркнете. По некоторым данным, образцы данных из Японии бесполезны. Это «… не что иное, как отключенные телефонные номера без дополнительной информации о личности пользователя». Цифры с таким же успехом могли быть собраны с помощью сценария, что, конечно, не исключает мошенничества. Clubhouse отрицает атаку на свои системы и подчеркивает, что коммуникационное приложение не содержит никаких данных, которые можно было бы использовать для идентификации пользователей. Операторы приложения назвали «математическим совпадением» появление в даркнете телефонных номеров пользователей Clubhouse. Предполагается, что номера мобильных телефонов автоматически генерируют различных программных ботов, используя случайные комбинации чисел.

После первого выпуска информации о предложении утечки данных PR-агентство Clubhouse представило заявление, в котором ответило: «В Clubhouse не было утечки данных. Есть несколько роботов, которые генерируют миллиарды случайных телефонных номеров. Если один из этих случайных чисел из-за математической согласованности, API Clubhouse не возвращает никакой информации, идентифицирующей пользователя. Конфиденциальность и безопасность чрезвычайно важны для Clubhouse, и мы продолжаем инвестировать в передовые методы обеспечения безопасности. Clubhouse не использует файлы cookie, не отслеживает пользователей и не продает личную информацию третьим лицам. »

Удачи!

М.Видео

#Хакерская #атака #на #Clubhouse #действительно #ли #сбежали #миллиарда #телефонных #номеров

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *