Clubhouse 是近期新興的語音社群平台,使用者可透過「開房間」與平台上的聽眾進行語音交流。Clubhouse 持續在世界各地成為頭條新聞,而且成長速度相當的快。不過,這次出現有爭議的新聞消息,就是 Clubhouse 的130 萬用戶的個人 SQL 資料庫已在一個受歡迎的駭客論壇上公開免費使用,但 Clubhouse 並不同意這是叫做「洩漏」。
根據 CyberNews 報導,上週有人發布了一個資料庫,其中包含來自 130 萬的 Clubhouse 用戶數據。資料庫顯示 Clubhouse 個人資料的各種與用戶有關的信息,包括:
- 用戶身份
- 名稱
- 相片網址
- 用戶名
- Twitter 帳號
- Instagram 帳號
- 追隨者人數
- 用戶關注的人數
- 帳戶創建日期
- 被邀請的用戶個人資料名稱
針對這消息,Clubhouse CEO Paul Davison 立即爭辯說,有關指稱他們洩漏用戶數據的文章是具有誤導性和虛假性,因為他聲稱所有這些數據都是對 Clubhouse 用戶公開的資訊。並在官方 Clubhouse 的 Twitter上分享了一條聲明,強調任何開發人員都可以通過該應用的 API 獲取公開的數據庫數據。
這是誤導和錯誤的。 Clubhouse 尚未遭到破壞或駭客入侵,引用的數據是來自我們應用程序的所有公共配置文件信息,任何人都可以通過該應用程序或我們的 API 訪問。
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@Clubhouse) April 11, 2021
在公開的資訊顯示,的確似乎沒有隱私敏感資料,如:信用卡。但儘管如此,這仍引發大家對 Clubhouse 的隱私問題。必竟隨著用戶數據的隱私越來越重要,任何人都可以從社交網路平台下載使用,似乎也讓大家懷疑對這平台注重用戶隱私的程度,沒有適當的防止措施也可以視為隱私問題。
而且,攻擊者可以透過洩漏的 SQL 資料庫中找到的訊息與其他數據洩露相結合,以創建其潛在受害者的詳細資料。掌握了這些信息後,他們就可以發起更具說服力的網絡釣魚和社會工程攻擊,甚至對那些已經在黑客論壇上公開過訊息的人進行身份盜用。
上周有報導稱,Twitter 曾考慮以 40 億美元收購 Clubhouse,但隨後的討論被中止了。現在,隨著競爭日益激烈,Clubhouse 正在尋找其他投資者,而像 Facebook 和 Twitter 這樣的公司需要自己的即時語音平台。
