Clubhouse 用戶資料庫公開使用? 但 CEO 聲稱那不算 洩漏 !

Clubhouse 是近期新興的語音社群平台,使用者可透過「開房間」與平台上的聽眾進行語音交流。Clubhouse 持續在世界各地成為頭條新聞,而且成長速度相當的快。不過,這次出現有爭議的新聞消息,就是 Clubhouse 的130 萬用戶的個人 SQL 資料庫已在一個受歡迎的駭客論壇上公開免費使用,但 Clubhouse 並不同意這是叫做「洩漏」。

根據 Cyber​​News 報導,上週有人發布了一個資料庫,其中包含來自 130 萬的 Clubhouse 用戶數據。資料庫顯示 Clubhouse 個人資料的各種與用戶有關的信息,包括:

  • 用戶身份
  • 名稱
  • 相片網址
  • 用戶名
  • Twitter 帳號
  • Instagram 帳號
  • 追隨者人數
  • 用戶關注的人數
  • 帳戶創建日期
  • 被邀請的用戶個人資料名稱
Clubhouse 洩露欄位資料
資料洩漏的示意

針對這消息,Clubhouse CEO Paul Davison 立即爭辯說,有關指稱他們洩漏用戶數據的文章是具有誤導性和虛假性,因為他聲稱所有這些數據都是對 Clubhouse 用戶公開的資訊。並在官方 Clubhouse 的 Twitter上分享了一條聲明,強調任何開發人員都可以通過該應用的 API 獲取公開的數據庫數據。

這是誤導和錯誤的。 Clubhouse 尚未遭到破壞或駭客入侵,引用的數據是來自我們應用程序的所有公共配置文件信息,任何人都可以通過該應用程序或我們的 API 訪問。

在公開的資訊顯示,的確似乎沒有隱私敏感資料,如:信用卡。但儘管如此,這仍引發大家對 Clubhouse 的隱私問題。必竟隨著用戶數據的隱私越來越重要,任何人都可以從社交網路平台下載使用,似乎也讓大家懷疑對這平台注重用戶隱私的程度,沒有適當的防止措施也可以視為隱私問題。

而且,攻擊者可以透過洩漏的 SQL 資料庫中找到的訊息與其他數據洩露相結合,以創建其潛在受害者的詳細資料。掌握了這些信息後,他們就可以發起更具說服力的網絡釣魚和社會工程攻擊,甚至對那些已經在黑客論壇上公開過訊息的人進行身份盜用。

上周有報導稱,Twitter 曾考慮以 40 億美元收購 Clubhouse,但隨後的討論被中止了。現在,隨著競爭日益激烈,Clubhouse 正在尋找其他投資者,而像 Facebook 和 Twitter 這樣的公司需要自己的即時語音平台。

More Stories
Google find my
Google 也將推出自己的 Google Find My 「尋找」功能?