Адрес для входа в РФ: exler.world
Данные пользователей Clubhouse (и не только их)
25.07.2021 14:01
11115
Комментарии (57)
Ни фига себе история!
Вызвавшая немалую шумиху в начале года соцсеть Clubhouse снова отличилась, но на этот раз она втянута в неприятный скандал.
Как сообщили немецкие источники, со ссылкой на швейцарского эксперта в информационной безопасности Марка Рюфа (Marc Ruef), полная база данных телефонных номеров Clubhouse обнаружена выставленной на продажу в даркнете — более 3,8 млрд номеров.
Речь идёт не только о номерах пользователей Clubhouse, но и их списков контактов — эти данные синхронизировались с сервисом. В базе есть номера сотовых телефонов, стационарных домашних телефонов, как простых пользователей, так и компаний. Таким образом, если вы даже никогда не слышали о Clubhouse, ваш телефонный номер может оказаться известен злоумышленникам и мошенникам. В качестве доказательства продавец опубликовал часть базы данных — 83,5 млн телефонных номеров из Японии.
Если утечка подтвердится, то администрации Clubhouse грозят серьёзные неприятности, поскольку правила Евросоюза по обработке и защите персональных данных (General Data Protection Regulation, GDPR) запрещают сбор информации о людях, которые не являются пользователями сервиса. Среди предусмотренных наказаний за такое нарушение — удаление приложения из App Store и Google Play.
Напомним, дебютировавшая в 2020 году соцсеть Clubhouse с акцентом на голосовое общение долгое время была официально доступна только на iOS и только по приглашениям. Взрывную популярность Clubhouse получила в начале 2021 года после того, как её «прорекламировал» Илон Маск. Популярность приложения побудила ведущие соцсети и мессенджеры, включая Facebook, Telegram, Twitter и Instagram, предложить собственные альтернативы Clubhouse. Несколько дней назад Clubhouse стала доступна для всех желающих — приглашения больше не требуются. (Отсюда.)
Вот это номер. И мне прям интересно - а Clubhouse не грозят неприятности за то, что телефонные номера их пользователей слиты и продаются? Ну и факт того, что они еще и собирали телефоны людей из телефонных книг своих пользователей - это вообще, конечно, какая-то совершенно дикая история.
Войдите, чтобы оставить комментарий.
Если утечка подтвердится, то администрации Clubhouse грозят серьёзные неприятности, поскольку правила Евросоюза по обработке и защите персональных данных (General Data Protection Regulation, GDPR) запрещают сбор информации о людях, которые не являются пользователями сервиса.
А в чем история-то?
Утечка уровня "полная база 4-значных пинкодов к кредиткам".
Утечка уровня "полная база 4-значных пинкодов к кредиткам".
Конфиденциальность. Это про iPhone.
Ну и факт того, что они еще и собирали телефоны людей из телефонных книг своих пользователей
Ааа, акция "заложи друга," ясно.
ЕСЛИ утечка подтвердится, то администрации Clubhouse грозят серьёзные неприятности
Мало того, что всё лишь на уровне "гаданий на кофейной гуще"... Так ещё и тот самый "компрометирующий" пост – от юзера с относительно недавней регистрацией и минимумом сообщений (внимательно смотрим на скриншот))). И пусть никого не терзают смутные сомнения, будем верить на слово всем... ))
P.S. Сам этой приблудой не пользуюсь, и меня там точно не будет никогда (не нравится формат общения, в Телеграме-то голосовые сообщения достали аж по самое не могу))). Но могу сделать выводы, что кто-то явно вовсю пытается "мочить" конкретно Clubhouse – и весьма сильно пытаются. Кто, почему, зачем – не знаю уж, тут лишь догадки...
Мало того, что всё лишь на уровне "гаданий на кофейной гуще"...
Действительно, подумаешь какой-то пень с горы Marc Ruef твитнул, что этот мудила в даркнете понимает.
А насчёт того, почему вдруг такое "мочилово" именно Clubhouse (уже ведь не в первый раз!) – всё же предлагаю подумать на досуге. Крайне занимательный вопрос, но пока без ответов, увы...
которого вы почему-то считаете "истиной в последней инстанции
всё же предлагаю подумать на досуге
Регалии Marc Ruef указаны в его твиттере.
...Что совершенно никак не отменяет возможность его "покупки" конкуретами, не так ли? Или вы искренне и наивно верите в то, что в Даркнете вообще все сплошь "идейные", и ни разу не алчут денежку малую? ?
Поэтому в данном случае ваш метод "ad hominem" вообще не работает. Либо человек по имени Марк приводит реальные и проверяемые факты, либо нет. Третьего-то просто не дано...
Ну я не думаю о теориях заговора.
Меня больше удивляет удивление. Пора просто привыкнуть, что больше никакой конфидценциальности нет. Можно сколько угодно размахивать законами, принимать дурацкие требования подтверждать куки на каждом сайте и тому подобное, и тому подобное, но факт остается фактом — если вы пользуетесь клирнетом, про вас уже всё известно, и всё, что вы оставляете в интернете, рано или поздно будет в общем доступе. Можно с этим смириться, можно против этого бунтовать или удаляться из соцсетей, но это уже свершившийся факт ¯\_(ツ)_/¯
На шаг больше, я бы сказал: всё, что Вы вводите в компьютер, подключенный к интернету - доступно миру.
Ну вот зачем, я не пойму, ставить сразу новое мутное приложение себе в телефон? Подождать нет? То, что там капитализация, так это не повод ни разу.
Пока. Кто-то думает, кто-то зарабатывает
Просо Клабхаус опять себя пиарит. Но, увы, его время ушло.
попытка клабхауса напомнить о себе? 😉
>они еще и собирали телефоны людей из телефонных книг своих пользователей
Вообще-то, все мессенджеры сегодня читают вашу телефонную книгу.
А некоторые без этого ещё и работать отказываются.
Вообще-то, все мессенджеры сегодня читают вашу телефонную книгу.
А некоторые без этого ещё и работать отказываются.
По правилам ЕС (о других не знаю) можно взять ваши контакты и проверить, есть ли какой номер уже в базе ПОЛЬЗОВАТЕЛЕЙ СЕРВИСА, чтобы вам об этом сообщить. И тех, кого там нет, нельзя сохранять «на потом». То есть в базе сервиса могут храниться ТОЛЬКО данные пользователей этого сервиса, потому что только они подтверждали соответствующее лицензионное соглашение. А слитая база (если это не фейк) говорит о том, что сохраняли все контакты без разбору, за что должны огрести.
Мало ли, что там в правилах сказано.
Будут отмазываться на тему "это были временные файлы, для проверки адресных книг по базе пользователей, просто удалить не успели".
Будут отмазываться на тему "это были временные файлы, для проверки адресных книг по базе пользователей, просто удалить не успели".
И тех, кого там нет, нельзя сохранять «на потом». То есть в базе сервиса могут храниться ТОЛЬКО данные пользователей этого сервиса, потому что только они подтверждали соответствующее лицензионное соглашение.
Или там хитрая реализация, не требующая хранение таких баз?
Или там хитрая реализация, не требующая хранение таких баз?Очень хитрая: читает номер из телефонной книги и проверяет есть ли он в базе. Тот телефон, которого в базе нет не сохряняют. Если телефон есть - посылаем ему сообщение.
И то что, говорили, можно (было?) специальным софтом пробить номер и узнать, как он называется у других людей - это только номеров пользователей того же Телеграма касалось, не любых номеров?
"3.8 миллиарда телефонных номеров. Т.е. это не телефоны пользователей клабхауса, а список их контактов, что в некотором приближении превращается в "полный список телефонных номеров мира". Удивительный случай, когда "больше данных" означает "бесполезность данных".
Строго говоря, из-за того что номеров так много - мы их даже проверить не можем, потому что практический любой телефонный номер будет в этой базе. "
Григорий Бакунов aka bobuk (Яндекс)
Строго говоря, из-за того что номеров так много - мы их даже проверить не можем, потому что практический любой телефонный номер будет в этой базе. "
Григорий Бакунов aka bobuk (Яндекс)
Уже давно как не Яндекс. В Киеве он трудится на уважаемую украинскую фирму
Уже давно как не Яндекс. В Киеве он трудится на уважаемую украинскую фирму
вот кстати, интересно, что он сам особо нигде не говорит, где работает. везде его представляют, как блогера и бывшего сотрудника яндекса. (Parimatch Tech)
Не может быть.
У меня несколько друзей перешли на клубхаус и уже заспамили меня и окружающих информацией о том, какой он надёжный и секретный. Не то, что уотсапп.
И что теперь?
Не верить людям?
И что они придумают, если вдруг подтвердится?
У меня несколько друзей перешли на клубхаус и уже заспамили меня и окружающих информацией о том, какой он надёжный и секретный. Не то, что уотсапп.
И что теперь?
Не верить людям?
И что они придумают, если вдруг подтвердится?
А кроме номеров там какая информация еще доступна, известно? И если нет, то чем она ценна, если кроме номера ничего нет?
Серёга Взаймы Не Давать
5.8 млрд? Многовато для сети куда можно только по приглашению.
Прочитайте выделенное жирным шрифтом.
Все номера телефоноа мира от приложения в которое только по инвайту? Да не может у этого г…быть больше пары миллионов юзеров.
5.8 млрд? Многовато для сети куда можно только по приглашению.
Всякое уважающее себя приложение первым делом просит доступ к телефонной книге. И к клавиатуре. И к звонкам. И к сообщениям. И к местоположению. Странно. Зачем это им? /s
Так и не понял, для чего этот хаус:)
Болтать и слушать на любые темы без картинок ?
Болтать и слушать на любые темы без картинок ?
Вы Не Понимаете, Это Другое.
А Илона Маска там есть номер?
А как можно доказать, что слитые номера - это именно клубхаус, а не что-то другое?
Не пользуйтесь соцсетями, и живите спокойно.
...и не общайтесь с людьми, которые пользуются соцсетями. (это если вспомнить, о чём новость)
"Какая разница?" (с)
Это что. Вот ещё всплыли номера ВСЕХ кредитных карт в мире
Ну да, просто берём генератор и генерируем все карты в мире.
"Теоретически, я знаю номера всех людей в мире.
Практически - я не знаю, какой номер кому соответствует"
"Теоретически, я знаю номера всех людей в мире.
Практически - я не знаю, какой номер кому соответствует"
Что-то я сегодня тоже не могу пройти мимо. Что-то в воздухе наверное. 😉
Погуглила по-английски. Уважемых источников не увидела. Говорят - фэйк.
К вопросу о необходимости и популярности Клабхауса - муж там постоянно, там такие баталии разгораются!
Погуглила по-английски. Уважемых источников не увидела. Говорят - фэйк.
К вопросу о необходимости и популярности Клабхауса - муж там постоянно, там такие баталии разгораются!
Ну там вроде опять из серии @хайлилайкили. Там вроде как только номера телефонов, без других данных. Где гарантии, что это правда?
Погуглила по-английски. Уважемых источников не увидела. Говорят - фэйк.
Я хотел проверить, но то, что сэмпл бесплатно можно скачать - это враньё, потому что чтобы скачать этот сэмпл нужно иметь некоторое количество так называемых "кредитов" на том форуме. Так что пока не очень всё ясно. Кстати, сам форум не даркнетовский. Ссылки давать наверно не есть хорошо, но похоже, что приведённый выше скриншот взят с RaidForums.
Ну и факт того, что они еще и собирали телефоны людей из телефонных книг своих пользователей
Меня это тоже очень интересует.
Ну если очень интересно, можно почитать документацию по API...
Как только пользователь разрешил приложению доступ к контактам, можно прочитать всё: и дату рождения, и заметки. Без ведома пользователя, пока пользователь не нажал кнопку "Разрешить" в системном диалоге, ничего прочитать нельзя.
Как только пользователь разрешил приложению доступ к контактам, можно прочитать всё: и дату рождения, и заметки.
