Na internete kolujú hrozivé informácie, že hackeri získali údaje viacerých používateľov služieb ClubHouse a Facebook. Údajne ich teraz predávajú na dark webe.
Už v apríli tohto roka došlo k zhromaždeniu informácií (tzv. scraping) o 1,3 milióna používateľov služby ClubHouse. Zároveň boli zhromaždené údaje pol miliardy používateľov sietí LinkedIn a Facebook. Počítajte s tým, že tieto informácie z webu už nezmiznú a hackeri ich môžu kedykoľvek zneužiť. Môžu si teda vytvárať profily svojich obetí, posielať personalizované spamy a phishingové správy alebo sa pokúšať ukradnúť ich účty.
Čo sa vlastne stalo na začiatku roka?
ClubHouse informácie o zhromažďovaní údajov nepoprel, ale zdôraznil, že jeho sieť nebola napadnutá hackermi, ale že informácie zhromaždili používatelia, ktorí ich sami napísali na svoje verejné profily. A to je aj pravda.
Neskôr v júli prišli poplašné správy, že na dark webe bolo zhromaždených ďalších 3,8 miliardy telefónnych čísel používateľov ClubHouse. Toto však bezpečnostní experti vyvrátili. Bola to len taktika hackerov na zvýšenie ceny ich „tovaru“.
Ukradli niečo teraz?
Zatiaľ sa nedá presne povedať, či sa hackeri skutočne dostali k ďalším údajom. V tomto prípade sú však tieto údaje už v ponuke na dark webe. Celkový počet záznamov by predstavoval približne jednu miliardu záznamov (1 300 000 z ClubHouse + 500 000 000 z Facebooku + 500 000 000 z LinkedIn).
Hackeri určite majú uniknuté údaje o používateľoch najväčších sociálnych platforiem z jari. Môžeme teda očakávať zvýšený počet nevyžiadaných e-mailov, nevyžiadaných SMS správ, phishingových útokov a dokonca aj krádeží celých účtov.
Najväčšie obavy vyvolávajú útoky na e-mailové a bankové účty. Najmä ak má útočník telefónne číslo obete. V takom prípade sa môžu pokúsiť o tzv. výmenu SIM karty. Ide o útok, pri ktorom sa presmerovávajú bezpečnostné kódy dvojfaktorového overovania, ktoré sa používajú na overenie totožnosti používateľa pri prihlasovaní do účtu a to na zariadenie patriace hackerovi.
Ako sa chrániť?
V prvom rade by ste si mali uvedomiť, že informácie, ktoré zdieľate na sociálnych sieťach – či už ide o ClubHouse, Facebook, Instagram alebo TikTok – sú verejné. Môžu sa teda zhromažďovať, analyzovať, uchovávať v obrovských databázach a predávať na dark webe. Zvážte teda, či chcete svoj profil ponechať verejný, alebo ho radšej prepnúť na súkromný. Ak ho zverejníte, vždy si dobre premyslite, čo ste vlastne zdieľali a čo chcete aj naďalej zdieľať so svetom
Po druhé, chráňte sa pred výmenou SIM karty tým, že prestanete používať SMS správy na viacfaktorové overovanie a namiesto toho budete používať overovacie aplikácie. Nie všetky služby to však umožňujú, ale tam, kde to umožňujú, je to lepšia možnosť.
Po tretie niektorí mobilní operátori chránia svojich klientov pred výmenou SIM karty tak , že takúto výmenu povolia len vtedy, ak ju vy sami povolíte. Nie každý má túto možnosť, ale skúste zistiť, či je to možné vo vašom prípade.
Nezabúdajte, že od apríla sú na dark webe stále k dispozícii takmer dve miliardy informácií o používateľoch Facebooku, LinkedIn a ClubHouse. Je čas začať brať bezpečnosť online vážne. Zabezpečte svoje kontá na sociálnych sieťach a nezdieľajte informácie, ktoré nechcete zdieľať s kyberzločincami. To, čo dnes urobíte pre svoje súkromie a bezpečnosť, sa vám oplatí pri ďalšej skutočnej krádeži údajov.
Zdroje: Avast, vlastné