Масові «зливи» даних мільйонів користувачів Clubhouse та LinkedIn: як усе насправді
12 квітня 2021
12.04.2021

10 квітня CyberNews повідомили, що дані 1.3 мільйонів користувачів Clubhouse опинились у вільному доступі на хакерському форумі. Минулого тижня (6 квітня) стало відомо про витік даних майже 500 мільйонів LinkedIn-сторінок. Чи є опублікована інформація на хакерських форумах, насправді, витоком даних та яку небезпеку це становить для користувачів соцмереж, розбиралася Інтернет Свобода.

Серед розміщених даних користувачів Clubhouse опинились:

  • ID користувачів;
  • повні імена;
  • посилання на фото;
  • імена користувачів, зокрема у Twitter та Instagram;
  • кількість підписників;
  • кількість підписок;
  • дата створення акаунту;
  • ім’я людини, яка надіслала запрошення.

Скріншот оголошення про дані користувачів Clubhouse, джерело: CyberNews

Витік даних користувачів LinkedIn містив інформацію про:

  • LinkedIn IDs;
  • повні імена;
  • електронні адреси;
  • номери телефонів;
  • гендерну інформацію;
  • професійні статуси;
  • посилання на соціальні мережі.

Як зразок на форумі опублікували дані 2 мільйонів користувачів та продавали за суму приблизно у 2 долари кожен. Проте хакер розмістив повідомлення про аукціон бази даних майже 500 мільйонів користувачів щонайменше за 4-значну суму.

Скріншот оголошення про дані користувачів LinkedIn, джерело: CyberNews

Чи дійсно це «злив» даних?

У базі даних SQL CyberNews не знайшли глибоко конфіденційних даних, таких як дані кредитних карток чи юридичних документів.

Пол Девісон, генеральний директор аудіоплатформи Clubhouse, заперечив витік даних. «Ні, це помилка і брехня, це клікбейтна стаття, нас не зламали. Згадані дані — це загальнодоступна інформація, вказана у публічних профілях нашого додатку», — сказав Пол Девісон The Verge.

LinkedIn теж заявив: «Ми дослідили той набір даних LinkedIn, що був виставлений на продаж, і встановили, що насправді це сукупність даних із веб-сайтів та компаній. Він включає загальнодоступні дані профілю учасника. [...] Це не було порушенням даних LinkedIn, і жодні дані облікового запису приватного користувача LinkedIn не були включені».

«У “звичайному розумінні” це не витік, а парсинг чи вивантаження (автоматизований збір). Тобто, якщо ці дані можна просто зібрати вручну, заходячи до кожного користувача у профіль, то це не витік», — прокоментував Павло Бєлоусов, експерт з питань цифрової безпеки ГО «Інтерньюз-Україна», консультант Школи цифрової безпеки DSS380.

За словами експерта, якщо компанії надають доступ до даних користувачів через API (прикладний програмний інтерфейс), то він не має бути «легким». Компанії та розробники, які запитують доступ, мають проходити перевірку документів, цілей тощо. Такий збір даних, якщо помічена підозрілу активність, має припинятися.

У чому небезпека?

На думку CyberNews, зловмисники можуть поєднувати інформацію, знайдену в базі даних SQL, щоб створити детальні профілі своїх потенційних жертв. З цією інформацію, вони можуть проводити ефективні фішинг-атаки або навіть здійснювати крадіжки особистих даних людей, інформація яких була викрита на форумі хакерів.

«За допомогою таких даних можуть робити банальні рекламні (спам) кампанії до підготовки “якісного” фішингу та зламу. Наприклад, знаючи дату народження та інші дані, можна пробувати використовувати це в підборі паролю (якщо користувачі такі дані використовують в своїх паролях, а таких багато)», — зауважив Павло Бєлоусов.

Як повідомлялося раніше, особиста інформація 533 мільйонів користувачів Facebook опинилась у відкритому доступі. Витік стосувався користувачів зі 106 країн. Найбільше від «зливу» даних постраждали користувачі зі США (більше 32 млн), Великої Британії (11 млн) та Індії (6 млн). Проте у Facebook спростовують інформацію про витік даних та пояснюють, що йдеться про дані, витік яких уже було відомо у 2019 році.