近期個資外洩事件頻發,不只 Facebook、Linkedin 遭自動化程式從平台上抓取個人資料,語音社群平台 Clubhouse 也碰上類似問題。國外網站 CyberNews 點出,多達 130 萬 Clubhouse 用戶個資的 SOL 數據庫遭上傳駭客論壇。
採取邀請制的 Clubhouse 自 2020 年 3 月起針對 iOS 平台提供早期測試版,讓人們透過語音聊天方式交流互動,現已發展成一個受歡迎的語音社群平台。根據彭博社報導,該公司正在商談新一輪融資,估值有 40 億美元,成為新一家頗受關注的獨角獸企業。
不過,根據 CyberNews 10 日報導指出,有 130 萬 Clubhouse 用戶的個人資料遭外流至駭客論壇上,資料內容包括用戶的 ID、名字、照片連結、Twitter/Instagram 連結、帳號成立日期、受誰邀請加入、被追蹤人數、追蹤他人人數,全都是用戶個人頁面上的資訊。
(Source:CyberNews)
為此,Clubhouse 則透過官方 Twitter 帳號澄清,系統並未遭到破壞或駭客入侵,「這些數據是來自我們 App 內的所有公開資訊,任何人都能透過 App 或者 API 造訪這些資料。」
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
雖然遭外流的 SQL 數據庫只有 Clubhouse 個人頁面上的公開資訊,未發現任何如信用卡、法律文件等敏感資訊;然而這些公開資訊恐遭不肖人士利用,進一步網路釣魚或身分盜用,造成用戶的實際損失。
(首圖來源:Unsplash)
