報導稱超130萬Clubhouse用戶的數據被發佈在黑客論壇上
據外媒AppleInsider報導,約130萬Clubhouse用戶的數據被發佈到了一個黑客論壇上,但iOS應用的開發者聲稱該平台並沒有被黑客攻擊,這些數據是公開的信息。發佈到論壇上並公開可見的SQL數據庫包括了這個基於音頻的高人氣社交網絡用戶的許多細節。約有130萬用戶的數據被獲取並放入數據庫中。
據Cybernews報導,數據庫中的數據清單涵蓋了相當多的個人信息,包括賬戶的用戶ID、用戶的姓名、用戶名、粉絲和關注者數量、賬戶創建的時間,以及誰邀請用戶加入。
雖然看起來信息很多,但數據庫中的數據主要是由其他地方可能公開的信息組成的。它不包括密碼或電子郵件地址等敏感信息,這可能是一種更具破壞性的情況。
週日,Clubhouse在Twitter上發帖,稱有關它被黑客攻擊的報導是“誤導和虛假的”。該應用堅持認為,它沒有被入侵或遭黑客攻擊,數據是“我們應用的所有公共檔案信息,任何人都可以通過應用或我們的API訪問”。
這些數據是一連串攻擊中的最新一次,在這些攻擊中,邪惡的攻擊者從主要服務中竊取數據並將其洩露供公眾公開查看。4月8日,5億份LinkedIn資料的緩存以同樣的方式被分享,但似乎只包括面向公眾的信息。
更著名的是,4月3日,約5.3億個Facebook賬戶的類似檔案被公佈,據稱這與2019年的一次未披露的漏洞有關。在Facebook的案例中,數據包括更多敏感信息,包括出生日期、電話號碼和電子郵件地址。
這不是Clubhouse在其相對短暫的存在中經歷的唯一一次安全恐慌。今年2月,由於擔心用戶數據可能會被惡意黑客竊取,該公司對其安全性進行了升級。
隨後,阿曼的監管機構決定在該國封鎖該應用,藉口是許可證問題,對該應用進行了打擊。批評者擔心這是政府的審查企圖。