Clubhouse 130 萬(wàn)用戶個(gè)人資料被泄露

4 月 11 日消息，熱門音頻社交網(wǎng)絡(luò) Clubhouse 的用戶數(shù)據(jù)庫(kù)泄露在一個(gè)流行黑客論壇，內(nèi)含 130 萬(wàn)用戶隱私數(shù)據(jù)。

據(jù)報(bào)道，Clubhouse 遭泄露的用戶數(shù)據(jù)庫(kù)中，內(nèi)含用戶 ID、姓名、照片 URL、Twitter 用戶名、Instagram 用戶名、粉絲數(shù)、賬戶創(chuàng)建日期等隱私信息。

不過(guò)，泄露的該 SQL 數(shù)據(jù)庫(kù)只包含 Clubhouse 用戶簡(jiǎn)介信息，沒(méi)有發(fā)現(xiàn)任何比較敏感的信息，如信用卡和法律文檔等。但即使只是用戶姓名等個(gè)人資料簡(jiǎn)介，這些簡(jiǎn)介也能夠幫助識(shí)別和建立與用戶其他社交媒體檔案的聯(lián)系，這足以讓一個(gè)網(wǎng)絡(luò)犯罪老手對(duì)用戶造成真正的傷害，因?yàn)檫@可能被用來(lái)針對(duì) Clubhouse 及其用戶的攻擊。

尤其需要指出的是，攻擊者能夠?qū)⑿孤?SQL 數(shù)據(jù)庫(kù)中的信息，與其它泄露數(shù)據(jù)結(jié)合起來(lái)，創(chuàng)建目標(biāo)潛在受害者的詳細(xì)配置資料。有了這些信息，攻擊者就可以實(shí)施更為老到的網(wǎng)絡(luò)釣魚和社交工程類攻擊，甚至能夠針對(duì)在黑客論壇上遭信息泄露的人，進(jìn)行身份盜竊。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。