4 月 11 日消息,熱門音頻社交網(wǎng)絡(luò) Clubhouse 的用戶數(shù)據(jù)庫泄露在一個流行黑客論壇,內(nèi)含 130 萬用戶隱私數(shù)據(jù)。
據(jù)報道,Clubhouse 遭泄露的用戶數(shù)據(jù)庫中,內(nèi)含用戶 ID、姓名、照片 URL、Twitter 用戶名、Instagram 用戶名、粉絲數(shù)、賬戶創(chuàng)建日期等隱私信息。
不過,泄露的該 SQL 數(shù)據(jù)庫只包含 Clubhouse 用戶簡介信息,沒有發(fā)現(xiàn)任何比較敏感的信息,如信用卡和法律文檔等。但即使只是用戶姓名等個人資料簡介,這些簡介也能夠幫助識別和建立與用戶其他社交媒體檔案的聯(lián)系,這足以讓一個網(wǎng)絡(luò)犯罪老手對用戶造成真正的傷害,因為這可能被用來針對 Clubhouse 及其用戶的攻擊。
尤其需要指出的是,攻擊者能夠?qū)⑿孤?SQL 數(shù)據(jù)庫中的信息,與其它泄露數(shù)據(jù)結(jié)合起來,創(chuàng)建目標(biāo)潛在受害者的詳細(xì)配置資料。有了這些信息,攻擊者就可以實施更為老到的網(wǎng)絡(luò)釣魚和社交工程類攻擊,甚至能夠針對在黑客論壇上遭信息泄露的人,進行身份盜竊。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。