根据在线新闻报道,在一个受欢迎的黑客论坛上免费发现了一个SQL数据库,该数据库包含130万Clubhouse用户的个人信息。
Clubhouse是一个纯音频应用程序,可托管用于实时讨论的虚拟会议室,并为个人提供了通过演讲和聆听参与的机会。
据报道,该数据库保存着诸如用户名,社交媒体档案名称,个人照片和其他详细信息之类的信息。根据该报告,这些信息足以使用户容易受到定向网络钓鱼或其他类型的社会工程攻击的攻击。
Clubhouse已经出来否认该黑客攻击,该公司在Twitter上发帖称:“这具有误导性和虚假性。会所尚未遭到破坏或黑客入侵。引用的数据是来自我们应用程序的所有公开资料信息,任何人都可以通过该应用程序或我们的API访问。”
Intelligence X似乎已经证实了这一点,后者在网上发布了一些数据库。
Check Point Software Technologies亚太地区安全架构师Clement Lee认为这不是违规行为,但是由于信息可能被视为平台所有者专有,因此仍可以视为数据丢失。他说,Clubhouse的情况与LinkedIn最近发生的情况类似-可能访问数据的错误用户决定收集并出售该数据。
这项开发是在我们最近发生了其他一些数据泄露之后。LinkedIn,Facebook和新加坡的e2i都窃取了用户的数据。
就在此之前,据报道,尽管Twitter已经推出了自己的替代Twitter Spaces,但它仍然有兴趣以40亿美元的价格收购Clubhouse。
这不是Clubhouse首次因数据丢失而成为新闻。2月份,一个身份不明的用户能够将来自几个不同聊天室的Clubhouse音频源流式传输到他们自己的第三方网站上。因此,尽管Clubhouse坚持认为对话一旦结束便会从其应用程序中消失,但是对于从该应用程序中提取并托管在其他地方的音频却无法说出相同的话。俱乐部会所表示,此漏洞已得到修复。
关于这种数据丢失,Lee说,尽管该信息不敏感并且可以公开获得,但应该做好准备,以确保提供给在线平台的任何数据都不再是您自己的。