Apps, Social Media, Διαδικτυακές απειλές, Διαδίκτυο

Η database του Clubhouse στο Dark Web με 3.8 δις. τηλεφωνικούς αριθμούς

Κοινοποιήστε το άρθρο:

Κατά καιρούς έχουμε κάνει αναφορές σε Android εφαρμογές οι οποίες κλέβουν τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης χρηστών στα social media και όχι μόνο. Υπάρχουν όμως και περιπτώσεις όπου εμείς οι ίδιοι προσφέρουμε απλόχερα και δωρεάν πρόσβαση στα προσωπικά μας δεδομένα σε διάφορες εφαρμογές, γιατί απλά δεν διαβάζουμε τους όρους χρήσης τους.

Το Clubhouse, μια εφαρμογή audio-only για iOS και Android, δημιούργημα της Alpha Technologies η οποία κατάφερε να κερδίσει το ενδιαφέρον εκατομμυρίων χρηστών σε ολόκληρο τον κόσμο, όπου οι χρήστες μπορούν να επικοινωνούν σε chat rooms που μπορούν να φιλοξενήσουν ομάδες χιλιάδων ατόμων. Η εφαρμογή φιλοξενεί ζωντανές συζητήσεις, με δυνατότητα συμμετοχής μέσω ομιλίας και ακρόασης, με τον πλέον διαδραστικό τρόπο.

Πρόσφατα η πλατφόρμα η οποία ήταν μόνο με προσκλήσεις (invitation only), άλλαξε την κατάστασή της, έτσι ώστε να είναι ανοιχτή σε όλους.

Ο ειδικός στον τομέα της κυβερνοασφάλειας Marc Reuf αποκάλυψε πρόσφατα στο Twitter ότι η βάση δεδομένων των χρηστών του Clubhouse ήταν προς πώληση στο Dark Web. Τα στοιχεία που διέρρευσαν φαίνεται ότι περιλαμβάνουν 3,8 εκατομμύρια τηλεφωνικούς αριθμούς. Πρόσθεσε επίσης ότι «αυτά δεν είναι μόνο μέλη αλλά και άτομα σε λίστες επαφών που συγχρονίστηκαν με την εφαρμογή», καθόσον όταν κάποιος χρήστης συνδεθεί στην εφαρμογή, αυτή του ζητά την πρόσβαση στις επαφές του. Σε απάντηση, το Clubhouse αρνήθηκε οποιαδήποτε παραβίαση δεδομένων.

Οι υπεύθυνοι του Clubhouse δήλωσαν ότι δεν υπήρξε παραβίαση της εφαρμογής, παρά μόνο η ύπαρξη μιας σειράς από bots που δημιουργούν και ανιχνεύουν δισεκατομμύρια τυχαίους αριθμούς τηλεφώνου και ότι το απόρρητο και η ασφάλεια είναι υψίστης σημασίας για το Clubhouse και συνεχίζουν να επενδύουν σε κορυφαίες πρακτικές ασφάλειας στον κλάδο.

Ο εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο μοιράστηκε ένα στιγμιότυπο οθόνης όπου αποκάλυψε ότι ο χάκερ σχεδιάζει να φιλοξενήσει μια δημοπρασία αυτών των διαρροών δεδομένων στις 4 Σεπτεμβρίου, η οποία τυχαίνει να είναι τα γενέθλια της Google.

Αλήθεια ή ψέματα, πρέπει να είμαστε πάντοτε προσεκτικοί με τις εφαρμογές που χρησιμοποιούμε και φειδωλοί στην πρόσβαση που δίνουμε σε αυτές στα προσωπικά μας δεδομένα.

Κοινοποιήστε το άρθρο:
The following two tabs change content below.

Παντελής Ταμπακόπουλος

Είμαι απόφοιτος της Στρατιωτικής Σχολής Ευελπίδων, της Διακλαδικής Σχολής Προγραμματιστών Η/Υ και του NATO Communications and Information Systems School στην Λατίνα της Ιταλίας με ειδικότητα στην Ασφάλεια Πληροφοριακών Συστημάτων (Infosec). Διετέλεσα Προϊστάμενος συστημάτων υποστήριξης πληροφορικής στο ΝΑΤΟ και στο ΓΕΣ, Επιτελής Πληροφορικής & Information Security Officer της Ευρωπαϊκής Ένωσης, στην Βοσνία-Ερζεγοβίνη, Σύμβουλος αντιμετώπισης κρίσεων και ειδικών Καταστάσεων και Εθνικός Αντιπρόσωπος στην Finabel (Ευρωπαϊκή Ένωση). Είμαι Certified partner της Digital Shadows, έχω λάβει μέρος σε πολλά συνέδρια με θέμα την ασφάλεια πληροφορικής και από το 2016 ασχολούμαι ως σύμβουλος ασφαλείας πληροφοριακών συστημάτων.