Clubhouse被爆130万用户资料外泄!足以让骇客建立用户其他社交媒体档案的联系,严重性堪忧!
让只有果粉才能“高高在上”开房聊天的Clubhouse推出之时,夸张到一个Clubhouse邀请码在电子商贸平台eBay上已升至近100美元(约RM406),在淘宝网上也卖到了几十元到至400元人民币,感觉大家为了入圈,想尽办法要拿下邀请码。因为每一位用户只能邀请两个人,所以就让不少专家认为Clubhouse常采用了“饥渴营销”和“虚荣营销”技巧,吸引大家来入坑。当时候Clubhouse承诺不将保存任何聊天的资料,而Facebook公司前安全主管、SIO现任主管Alex Stamos表示:“Clubhouse不能为发生在世界各地的任何一场谈话提供任何隐私承诺。”果然,如今的Clubhouse就爆出130万用户个人资料被泄露,而且Clubhouse比你更清楚你手上的“人脉”!
相关文章:Clubhouse 安全漏洞引发“窃听风云”!借邀请之名,收集用户联系人资料!
根据IT之家报道指出,Clubhouse 的用户数据库泄露在一个流行黑客论坛中,内含130万用户隐私数据,统统都是果粉用户之前登录 Clubhouse 的时候输入的用户 ID、姓名、照片 URL、Twitter 用户名、Instagram 用户名、粉丝数、账户创建日期等隐私信息。
不过,这一次被泄露的 SQL 数据库只包含 Clubhouse 用户简介信息,暂时没有发现任何比较敏感的信息,如:信用卡、法律文档等。但是,光是用户姓名等个人资料简介被外泄,这些简介就足以帮助识别和建立与用户其他社交媒体档案的联系,让网络犯罪老手对用户造成伤害,甚至在未来可能被用来针对 Clubhouse 及其用户的攻击。
因为网络攻击者能够将泄露 SQL 数据库中的信息,与其它泄露数据结合起来,创建目标潜在受害者的详细配置资料,便于实施更为老到的网络钓鱼和社交工程类攻击,针对在黑客论坛上遭信息泄露的人,进行身份盗窃。
你还不知道后果有多严重吗?我们一起谈谈吧!
资料来源:IT之家