Данные пользователей Clubhouse (и не только их)

Ни фига себе история!

Вызвавшая немалую шумиху в начале года соцсеть Clubhouse снова отличилась, но на этот раз она втянута в неприятный скандал.

Как сообщили немецкие источники, со ссылкой на швейцарского эксперта в информационной безопасности Марка Рюфа (Marc Ruef), полная база данных телефонных номеров Clubhouse обнаружена выставленной на продажу в даркнете — более 3,8 млрд номеров.

Речь идёт не только о номерах пользователей Clubhouse, но и их списков контактов — эти данные синхронизировались с сервисом. В базе есть номера сотовых телефонов, стационарных домашних телефонов, как простых пользователей, так  и компаний. Таким образом, если вы даже никогда не слышали о Clubhouse, ваш телефонный номер может оказаться известен злоумышленникам и мошенникам. В качестве доказательства продавец опубликовал часть базы данных — 83,5 млн телефонных номеров из Японии.

Если утечка подтвердится, то администрации Clubhouse грозят серьёзные неприятности, поскольку правила Евросоюза по обработке и защите персональных данных (General Data Protection Regulation, GDPR) запрещают сбор информации о людях, которые не являются пользователями сервиса. Среди предусмотренных наказаний за такое нарушение — удаление приложения из App Store и Google Play.

Напомним, дебютировавшая в 2020 году соцсеть Clubhouse с акцентом на голосовое общение долгое время была официально доступна только на iOS и только по приглашениям. Взрывную популярность Clubhouse получила в начале 2021 года после того, как её «прорекламировал» Илон Маск. Популярность приложения побудила ведущие соцсети и мессенджеры, включая Facebook, Telegram, Twitter и Instagram, предложить собственные альтернативы Clubhouse. Несколько дней назад Clubhouse стала доступна для всех желающих — приглашения больше не требуются. (Отсюда.)

Вот это номер. И мне прям интересно - а Clubhouse не грозят неприятности за то, что телефонные номера их пользователей слиты и продаются? Ну и факт того, что они еще и собирали телефоны людей из телефонных книг своих пользователей - это вообще, конечно, какая-то совершенно дикая история.

25.07.2021 14:01
Комментарии 58

Если утечка подтвердится, то администрации Clubhouse грозят серьёзные неприятности, поскольку правила Евросоюза по обработке и защите персональных данных (General Data Protection Regulation, GDPR) запрещают сбор информации о людях, которые не являются пользователями сервиса.
Есть кто в этом GDPR разбирается? Знаю что например американские регистраторы доменных имён соблюдают GDPR в отношении европейских клиентов. Можно ли принудить американскую компанию удалить полностью личные данные, включая фотокопии паспорта, если аккаунт закрыт?
26.07.21 14:32
0 0

А в чем история-то?
Утечка уровня "полная база 4-значных пинкодов к кредиткам".
26.07.21 09:57
0 2

Конфиденциальность. Это про iPhone.
26.07.21 09:30
0 0

Ну и факт того, что они еще и собирали телефоны людей из телефонных книг своих пользователей
- это уже вопросец к уровню надёжности оси телефонов.
26.07.21 07:48
0 0

Нет, каждый пользователь должен был расшарить телефонную книгу, если хотел пользоваться соцсетью.
26.07.21 08:29
0 0

Ааа, акция "заложи друга," ясно.
26.07.21 10:39
0 0

ЕСЛИ утечка подтвердится, то администрации Clubhouse грозят серьёзные неприятности
Пффф... Расходимся... 🙂

Мало того, что всё лишь на уровне "гаданий на кофейной гуще"... Так ещё и тот самый "компрометирующий" пост – от юзера с относительно недавней регистрацией и минимумом сообщений (внимательно смотрим на скриншот))). И пусть никого не терзают смутные сомнения, будем верить на слово всем... ))

P.S. Сам этой приблудой не пользуюсь, и меня там точно не будет никогда (не нравится формат общения, в Телеграме-то голосовые сообщения достали аж по самое не могу))). Но могу сделать выводы, что кто-то явно вовсю пытается "мочить" конкретно Clubhouse – и весьма сильно пытаются. Кто, почему, зачем – не знаю уж, тут лишь догадки...

Мало того, что всё лишь на уровне "гаданий на кофейной гуще"...
Действительно, подумаешь какой-то пень с горы Marc Ruef твитнул, что этот мудила в даркнете понимает. То ли дело наш великий эксперт по всему.

Действительно, подумаешь какой-то пень с горы Marc Ruef твитнул, что этот мудила в даркнете понимает.
Для меня совершенно равны бездоказательные утверждения от кого угодно – хоть от вас, хоть от этого Марка (которого вы почему-то считаете "истиной в последней инстанции")). 🙂

А насчёт того, почему вдруг такое "мочилово" именно Clubhouse (уже ведь не в первый раз!) – всё же предлагаю подумать на досуге. Крайне занимательный вопрос, но пока без ответов, увы...

которого вы почему-то считаете "истиной в последней инстанции
[пожав плечами] По умолчанию принимается за правильную точка зрения более компетентного человека. Регалии Marc Ruef указаны в его твиттере. Давайте взглянем на ваши.

всё же предлагаю подумать на досуге
Ну я не думаю о теориях заговора. Даже на досуге. Это вредно для критического мышления. Оставляю их для поклонников Дэна Брауна.

Регалии Marc Ruef указаны в его твиттере.
{Удивлённо разведя руками в ответ}
...Что совершенно никак не отменяет возможность его "покупки" конкуретами, не так ли? Или вы искренне и наивно верите в то, что в Даркнете вообще все сплошь "идейные", и ни разу не алчут денежку малую? 😉

Поэтому в данном случае ваш метод "ad hominem" вообще не работает. Либо человек по имени Марк приводит реальные и проверяемые факты, либо нет. Третьего-то просто не дано...

Ну я не думаю о теориях заговора.
А вот тут уже как раз вовсе не "теории заговора". Тут вполне себе стандартные и набившие оскомину бизнес-войны. Простые как три копейки и настолько же скучные. Пока все признаки налицо...

Меня больше удивляет удивление. Пора просто привыкнуть, что больше никакой конфидценциальности нет. Можно сколько угодно размахивать законами, принимать дурацкие требования подтверждать куки на каждом сайте и тому подобное, и тому подобное, но факт остается фактом — если вы пользуетесь клирнетом, про вас уже всё известно, и всё, что вы оставляете в интернете, рано или поздно будет в общем доступе. Можно с этим смириться, можно против этого бунтовать или удаляться из соцсетей, но это уже свершившийся факт ¯\_(ツ)_/¯
25.07.21 21:23
0 4

На шаг больше, я бы сказал: всё, что Вы вводите в компьютер, подключенный к интернету - доступно миру.
26.07.21 02:59
0 0

26.07.21 10:09
0 11

Ну вот зачем, я не пойму, ставить сразу новое мутное приложение себе в телефон? Подождать нет? То, что там капитализация, так это не повод ни разу.
25.07.21 19:46
0 0

Пока. Кто-то думает, кто-то зарабатывает
25.07.21 19:57
0 2

Просо Клабхаус опять себя пиарит. Но, увы, его время ушло.
25.07.21 18:13
1 3

попытка клабхауса напомнить о себе? 😉
25.07.21 17:30
1 0

>они еще и собирали телефоны людей из телефонных книг своих пользователей

Вообще-то, все мессенджеры сегодня читают вашу телефонную книгу.
А некоторые без этого ещё и работать отказываются.
aik
25.07.21 16:07
0 5

По правилам ЕС (о других не знаю) можно взять ваши контакты и проверить, есть ли какой номер уже в базе ПОЛЬЗОВАТЕЛЕЙ СЕРВИСА, чтобы вам об этом сообщить. И тех, кого там нет, нельзя сохранять «на потом». То есть в базе сервиса могут храниться ТОЛЬКО данные пользователей этого сервиса, потому что только они подтверждали соответствующее лицензионное соглашение. А слитая база (если это не фейк) говорит о том, что сохраняли все контакты без разбору, за что должны огрести.
Wet
25.07.21 16:48
0 9

Мало ли, что там в правилах сказано.
Будут отмазываться на тему "это были временные файлы, для проверки адресных книг по базе пользователей, просто удалить не успели".
aik
25.07.21 16:54
3 1

И тех, кого там нет, нельзя сохранять «на потом». То есть в базе сервиса могут храниться ТОЛЬКО данные пользователей этого сервиса, потому что только они подтверждали соответствующее лицензионное соглашение.
И почему мне тогда так часто приходят сообщения "Такой-то контакт только что начал пользоваться Телеграмом/Сигналом"? Причём у этих людей нет моего нового номера. Или там хитрая реализация, не требующая хранение таких баз?
26.07.21 11:12
0 0

Или там хитрая реализация, не требующая хранение таких баз?
Очень хитрая: читает номер из телефонной книги и проверяет есть ли он в базе. Тот телефон, которого в базе нет не сохряняют. Если телефон есть - посылаем ему сообщение.
26.07.21 12:43
0 1

Или там хитрая реализация, не требующая хранение таких баз?Очень хитрая: читает номер из телефонной книги и проверяет есть ли он в базе. Тот телефон, которого в базе нет не сохряняют. Если телефон есть - посылаем ему сообщение.
Ну, в общем - локально апп за моей тел. книгой следит, никуда не сливая? И то что, говорили, можно (было?) специальным софтом пробить номер и узнать, как он называется у других людей - это только номеров пользователей того же Телеграма касалось, не любых номеров?
26.07.21 13:10
0 0

И то что, говорили, можно (было?) специальным софтом пробить номер и узнать, как он называется у других людей - это только номеров пользователей того же Телеграма касалось, не любых номеров?
Приложения, типа GetContact, сканируют контакты телефонной книги у тех абонентов, кто поставил само приложение и дал "добро" на доступ к своей телефонной книге. Без такого полного доступа приложения эти не работают. Есть толковая статья (правда, не очень новая), как пользоваться такими приложениями для поиска информации тыц сюда . Правда, сейчас уже кое-что изменилось. Например, теперь такие приложения уже не покажут, что такой-то абонент "сотрудник ФСБ". После известных разоблачений и скандалов на разработчиков "надавили".
26.07.21 13:54
0 1

"3.8 миллиарда телефонных номеров. Т.е. это не телефоны пользователей клабхауса, а список их контактов, что в некотором приближении превращается в "полный список телефонных номеров мира". Удивительный случай, когда "больше данных" означает "бесполезность данных".

Строго говоря, из-за того что номеров так много - мы их даже проверить не можем, потому что практический любой телефонный номер будет в этой базе. "
Григорий Бакунов aka bobuk (Яндекс)
25.07.21 16:03
0 9

Уже давно как не Яндекс. В Киеве он трудится на уважаемую украинскую фирму
25.07.21 16:28
0 0

Уже давно как не Яндекс. В Киеве он трудится на уважаемую украинскую фирму
Да пофиг, просто мопед не мой и я указал авторство текста.
25.07.21 16:53
0 3

вот кстати, интересно, что он сам особо нигде не говорит, где работает. везде его представляют, как блогера и бывшего сотрудника яндекса. (Parimatch Tech)
25.07.21 17:47
0 0

Не может быть.
У меня несколько друзей перешли на клубхаус и уже заспамили меня и окружающих информацией о том, какой он надёжный и секретный. Не то, что уотсапп.

И что теперь?
Не верить людям?

И что они придумают, если вдруг подтвердится?
25.07.21 15:45
0 0

А кроме номеров там какая информация еще доступна, известно? И если нет, то чем она ценна, если кроме номера ничего нет?
25.07.21 15:17
0 2

Имя контакта? Так, как он назван у данного пользователя
25.07.21 23:34
0 0

Серёга Взаймы Не Давать
26.07.21 12:46
0 0

5.8 млрд? Многовато для сети куда можно только по приглашению.
25.07.21 15:06
8 2

Прочитайте выделенное жирным шрифтом.
25.07.21 15:27
0 5

Все номера телефоноа мира от приложения в которое только по инвайту? Да не может у этого г…быть больше пары миллионов юзеров.
25.07.21 19:00
4 0

5.8 млрд? Многовато для сети куда можно только по приглашению.
Столько в мире реальных пользователей Айфонов )

Всякое уважающее себя приложение первым делом просит доступ к телефонной книге. И к клавиатуре. И к звонкам. И к сообщениям. И к местоположению. Странно. Зачем это им? /s
25.07.21 15:02
1 16

Так и не понял, для чего этот хаус:)
25.07.21 14:52
0 4

Болтать и слушать на любые темы без картинок 😁
25.07.21 20:22
0 0

Болтать и слушать на любые темы без картинок 😁
групповые (видео)чаты есть в любом мессенджере вроде бы:)
26.07.21 10:11
0 0

Вы Не Понимаете, Это Другое.
26.07.21 12:46
0 1

А Илона Маска там есть номер?
25.07.21 14:36
0 6

А как можно доказать, что слитые номера - это именно клубхаус, а не что-то другое?
Ez.
25.07.21 14:34
1 0

Не пользуйтесь соцсетями, и живите спокойно.
25.07.21 14:33
10 8

...и не общайтесь с людьми, которые пользуются соцсетями. (это если вспомнить, о чём новость)
25.07.21 14:42
0 12

"Какая разница?" (с)
25.07.21 16:14
2 1

Это что. Вот ещё всплыли номера ВСЕХ кредитных карт в мире
25.07.21 14:12
2 9

Ну да, просто берём генератор и генерируем все карты в мире.

"Теоретически, я знаю номера всех людей в мире.
Практически - я не знаю, какой номер кому соответствует"
26.07.21 12:45
0 0

Что-то я сегодня тоже не могу пройти мимо. Что-то в воздухе наверное. 😉

Погуглила по-английски. Уважемых источников не увидела. Говорят - фэйк.

К вопросу о необходимости и популярности Клабхауса - муж там постоянно, там такие баталии разгораются!
25.07.21 14:12
0 2

Ну там вроде опять из серии @хайлилайкили. Там вроде как только номера телефонов, без других данных. Где гарантии, что это правда?
25.07.21 15:33
0 2

Погуглила по-английски. Уважемых источников не увидела. Говорят - фэйк.
Ну, для того чтобы точно сказать фэйк или нет, надо бы хоть что-то скачать и проверить. Чел, который предлагает базу, выложил, якобы, бесплатно, в качестве сэмпла данные по Японии.
Я хотел проверить, но то, что сэмпл бесплатно можно скачать - это враньё, потому что чтобы скачать этот сэмпл нужно иметь некоторое количество так называемых "кредитов" на том форуме. Так что пока не очень всё ясно. Кстати, сам форум не даркнетовский. Ссылки давать наверно не есть хорошо, но похоже, что приведённый выше скриншот взят с RaidForums.
26.07.21 03:54
0 1

Ну и факт того, что они еще и собирали телефоны людей из телефонных книг своих пользователей
А кстати вот очень интересно, какие именно поля могут получить приложения по запросу к системе - только ФИО и телефон, или вообще все, включая дату ДР и заметки?
25.07.21 14:09
0 1

Меня это тоже очень интересует.
25.07.21 14:14
0 0

Ну если очень интересно, можно почитать документацию по API...
25.07.21 15:47
0 0

Как только пользователь разрешил приложению доступ к контактам, можно прочитать всё: и дату рождения, и заметки. Без ведома пользователя, пока пользователь не нажал кнопку "Разрешить" в системном диалоге, ничего прочитать нельзя.
25.07.21 16:33
0 4

Как только пользователь разрешил приложению доступ к контактам, можно прочитать всё: и дату рождения, и заметки.
А вот это прямо печаль. В заметках адресной книги ведь могут быть данные, которые можно отнести к конфиденциальным. Странно, что об этом никто в аспекте безопасности не думал. Логичнее было бы отдавать наружу лишь определённые поля
25.07.21 20:18
0 0
Теги
Сортировать по алфавиту или записям
BLM 16
Calella 112
exler.ru 123
авто 351
видео 2814
вино 293
еда 370
игры 105
кино 1317
ПГМ 1
попы 147
РКН 2
РФ 1
РЩД 693
СМИ 1607
софт 763
США 20
тип 2
тмп 11
шоу 6