【又爆洩漏】Clubhouse 130萬條用戶紀錄黑客論壇曝光
繼 Facebook 和 LinkedIn 連環爆出數據洩漏後,最新爆出目前仍只限 iOS 用戶使用的 Clubhouse 都加入成為洩漏平台!事涉一個存有 130 萬條 Clubhouse 用戶記錄的 SQL 數據庫,而這些資料正在黑客論壇上免費洩漏。
CyberNews 報道指,這個洩漏的數據庫,包含來自 Clubhouse 用戶的個人資料,其中包括:用戶 ID、名稱、相片 URL、帳戶名稱、Twitter 帳戶名稱、Instagram 帳戶名稱、追蹤者人數、用戶關注人數、帳戶創建日期、邀請人帳戶名稱。
Clubhouse 在社交媒體發布就有關事件的聲明,並稱他們的系統未有發生被入侵的事故。該公司表示,這些數據已經公開可用,可用 API 搜刮用戶的公開資料得來。和之前 Facebook 一樣,均指涉及資料都是黑客以搜刮形式獲得。
事件引起外界關注 Clubhouse 就私隱立場的問題,現時的做法變相允許任何人大規模收集,甚至下載用戶資料,或可能對用戶私隱產生嚴重的負面影響。威脅者可以使用來自洩露文件的數據,用針對性的網絡釣魚或社交工程作攻擊 Clubhouse 用戶。
目前,在黑客論壇上發布的 SQL 數據庫內,僅包含 Clubhouse 個人資料,存檔中未找到任何敏感的數據,例如信用卡資料等。不過,即使僅僅是個人資料名稱,只要已連接用戶其他社交媒體的個人資料,網絡犯罪分子還是可以藉此行動,造成用戶實際損失。