Clubhouse 130 萬用戶個人資料被泄露

4 月 11 日消息，熱門音頻社交網(wǎng)絡(luò) Clubhouse 的用戶數(shù)據(jù)庫泄露在一個流行黑客論壇，內(nèi)含 130 萬用戶隱私數(shù)據(jù)。

據(jù)報道，Clubhouse 遭泄露的用戶數(shù)據(jù)庫中，內(nèi)含用戶 ID、姓名、照片 URL、Twitter 用戶名、Instagram 用戶名、粉絲數(shù)、賬戶創(chuàng)建日期等隱私信息。

不過，泄露的該 SQL 數(shù)據(jù)庫只包含 Clubhouse 用戶簡介信息，沒有發(fā)現(xiàn)任何比較敏感的信息，如信用卡和法律文檔等。但即使只是用戶姓名等個人資料簡介，這些簡介也能夠幫助識別和建立與用戶其他社交媒體檔案的聯(lián)系，這足以讓一個網(wǎng)絡(luò)犯罪老手對用戶造成真正的傷害，因為這可能被用來針對 Clubhouse 及其用戶的攻擊。

尤其需要指出的是，攻擊者能夠?qū)⑿孤?SQL 數(shù)據(jù)庫中的信息，與其它泄露數(shù)據(jù)結(jié)合起來，創(chuàng)建目標(biāo)潛在受害者的詳細(xì)配置資料。有了這些信息，攻擊者就可以實施更為老到的網(wǎng)絡(luò)釣魚和社交工程類攻擊，甚至能夠針對在黑客論壇上遭信息泄露的人，進行身份盜竊。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。