Hned několik věrohodných zdrojů napsalo o osobních informacích miliard uživatelů Clubhousu a Facebooku, které jsou k prodeji na dark webu. Taková informace přirozeně nezůstala bez odezvy a mnoho uživatelů se teď o svá data bojí. Zda ale jde o skutečnou novou krádež, je těžké určit. 

Jen malá připomínka na začátek: I když si tentokrát zatím nejsme pravdivostí zprávy o nové krádeži jistí, zcela jistě došlo v dubnu tohoto roku k sesbírání veřejných informací o 1,3 milionu  uživatelů Clubhousu . V té samé době došlo také k sesbírání dat půl miliardám uživatelů LinkedInu a Facebooku. Tyto informace už z webu nezmizí a hackeři je mohou kdykoli zneužít. Mohou z nich vytvořit profily svých obětí, rozesílat personalizovaný spam, phishingové zprávy nebo se pokusit ukrást jejich účty. 

Už tyto informace by vás měly přesvědčit o tom, že je třeba se před scrapingem chránit, i když jste svou online bezpečnost zatím příliš neřešili. A pokud se ukáže, že kyberzločinci skutečně sesbírali data dalších miliard uživatelů, máme pro vás tipy, jak se před scrapingem a jeho následky bránit: 

Došlo ke krádeži dat: ano, nebo ne?

Zpráva o scrapingu, tedy o sesbírání veřejných informací a jejich shromáždění na jediném místě, staví na dvou předchozích – případu scrapingu z dubna, který byl potvrzen a z července, který byl vyvrácen.  

Případ z dubna: Na jaře se na internetu objevily informace o 1,3 milionu uživatelů sociální platformy Clubhouse. ClubHouse informaci nepopřel, ale poukázal na fakt, že nedošlo k hacknutí sítě, ale k sesbírání informací, jež si uživatelé sami napsali na své veřejné profily. Vy už nejspíš víte, co scraping je, z našeho nedávného článku, který jsme mu věnovali. Pokud ne, doporučujeme si jej přečíst, dozvíte se v něm o této hackerské metodě vše důležité. Ale zpátky k věci. V té samé době, tedy na jaře tohoto roku, se také objevily zprávy o scrapingu profilů půl miliardy uživatelů Facebooku a LinkedInu. 

Dostáváme se k létu, kdy jsme v červenci opět uslyšeli poplašné zprávy. Prý došlo k sesbírání 3,8 miliardy telefonních čísel uživatelů Clubhousu na temném webu. Toto tvrzení naštěstí vyvrátili bezpečnostní experti, kteří si na zmíněná data posvítili. Šlo pouze o taktiku hackerů s cílem zvýšit cenu své jinak poměrně bezcenné komodity. 

A teď k nejnovější zprávě o scrapingu. Ta tvrdí, že hackeři převzali informace z úniku dat v červenci a zkombinovali je s těmi z dubna. Všechna tato data jsou teď k prodeji na dark webu. 

Prozatím bohužel nedokážeme říct, jestli hackeři říkají pravdu, nebo ne. Bezpečnostní experti už data přezkoumávají, jasnou odpověď ale ještě nemáme. Na druhou stranu víme, že červencový balík informací, který údajně kyberzločinci použili, nová data o uživatelích nenabízí. I tentokrát jsou navíc data nabízena na stejných místech dark webu jako v případě těch červencových, což v nás vzbuzuje silnou nedůvěru. 

Co z toho všeho vyplývá? 

Zcela upřímně si nemůžeme být jisti, zda jsou současná tvrzení pravdivá, nebo ne. Co ale víme jistě je, že data získaná v dubnu 2021 z Clubhousu, Facebooku a LinkedInu jsou hackerům stále dostupná, a mohou být kdykoli použita společně s dalšími úniklými daty. Tato část informace také dodává zbytku na věrohodnosti. Ovšem celkový počet záznamů by v takovém případě dal dohromady kolem jedné miliardy záznamů (1 300 000 z Clubhousu + 500 000 000 z Facebooku + 500 000 000 z LinkedInu), ne 3,8 miliard, o kterých se v současnosti spekuluje.

I pokud jsou současná tvrzení lživá, ve vodách dark webu je i tak spousta dat uživatelů volně dostupná. Tyto informace mohou být spojovány, doplňovány dalšími úniky a scrapingy až dojde k vytvoření obsáhlého profilu o každém uživateli, který mohou kyberzločinci zneužívat k útokům. (Předpokládáme-li, že to se ještě nestalo.) 

Určitě mají k dispozici již uniklé detaily o uživatelích největších sociálních platforem z jara. Ty představují stejné riziko, jako v dubnu tohoto roku. Můžeme tak čekat zvýšený počet spamových e-mailů, SMS spamu, phishingových útoků, a dokonce krádeže celých účtů. 

Útočníci s těmito informacemi mohou zacílit prakticky na jakýkoliv druh účtů, nicméně nejvíc znepokojující jsou útoky na e-mailové a bankovní účty. Především v případě, že má útočník k dispozici telefonní číslo své oběti. V takovém případě se může pokusit o SIM swapping. To je útok, při kterém přesměruje bezpečnostní kódy dvoufázového ověření používaného k ověření identity uživatele při přihlašování do účtu, na své vlastní zařízení.

Jak se před scrapingem chránit 

Zaprvé byste si měli zapamatovat, že informace, které nasdílíte na své sociální sítě – ať už je to Clubhouse, Facebook, Instagram nebo TikTok – jsou veřejné. Mohou být sesbírány, analyzovány, shromažďovány do obrovských databází a prodány na dark webu. Zkuste tedy promyslet, jestli chcete mít svůj profil nadále veřejný nebo jej raději přenastavit na soukromý. Pokud jej necháte veřejný, dobře si vždy promyslete, co se světem sdílíte a nadále chcete sdílet. 

Zadruhé se chraňte před SIM swappingem, a to tak, že přestanete k vícefázové autentifikaci používat SMS zprávy a místo toho vyžijete služeb autentifikačních aplikací. Ne všechny služby toto dovolují, ale tam, kde to jde, je to ta nejlepší možnost. 

Zatřetí – někteří mobilní operátoři brání své klienty proti SIM swappingu tím, že jim povolí výměnu SIM karty jen v případě, že akci sami autorizujete. Ne každý tuto možnost má, zkuste ale zjistit, zda by zrovna ve vašem případě nebyla tato varianta možná. 

A konečně pro vás máme jednu zásadní informaci, kterou byste si z nové a ne příliš radostné zprávy o krádeži veřejných dat mohli odnést, ať už se opravdu stala, nebo jde jen o výmysl. Každopádně mějte na paměti, že od dubna jsou na dark webu stále dostupné dvě miliardy informací o uživatelích Facebooku, LinkedInu a Clubhousu. Je čas začít svou online bezpečnost brát vážně. Zabezpečte své účty na sociálních sítích a nesdílejte informace, které nechcete sdílet s kyberzločinci. To, co pro své soukromí a bezpečí uděláte dnes, se vám vyplatí při další skutečné krádeži dat.