《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Clubhouse被黑曝“非法竊取”超38億電話號(hào)碼

Clubhouse被黑曝“非法竊取”超38億電話號(hào)碼

2021-07-28
來(lái)源:工控安全漫談
關(guān)鍵詞: Clubhouse 非法竊取 38億

Clubhouse是一款適用于iOS和Android的社交音頻應(yīng)用程序,用戶可以在可容納數(shù)千人的語(yǔ)音聊天室中進(jìn)行交流。Clubhouse在2月時(shí)候風(fēng)靡全球,當(dāng)時(shí)火到不僅橫掃全美、霸占了日本App Store總榜第一,當(dāng)時(shí)還直接空降了咱中國(guó)微博熱搜,一度一個(gè)邀請(qǐng)碼漲到1000美元以上。截至 2021年4月,風(fēng)險(xiǎn)資本家在一輪融資中對(duì)Clubhouse的估值接近40億美元。

微信圖片_20210728151928.jpg

  Clubhouse由Paul Davison和Rohan Seth于2020年4月創(chuàng)建。

  2021年4月泄露了130萬(wàn)條用戶記錄。

  截至2020年5月,它的市值為1億美元。

  2021年1月,該社交平臺(tái)的估值為10億美元,使其被視為獨(dú)角獸初創(chuàng)公司。估值是在由美國(guó)風(fēng)險(xiǎn)投資公司Andreessen Horowitz牽頭的B輪融資之后進(jìn)行的。

  今年年初的每周活躍用戶數(shù)為200萬(wàn)。

  截至2021年2月,Clubhouse每周接待多達(dá)1000萬(wàn)活躍用戶。

  在應(yīng)用商店的社交媒體網(wǎng)絡(luò)類(lèi)別下,Clubhouse在去年5月排名第8至第10位。

  截至2021年1月,該平臺(tái)得到了180多名投資者的支持。

  截止2021年5月,該平臺(tái)突破1500萬(wàn)用戶。

  這款A(yù)PP在中國(guó)有不少用戶,且這個(gè)APP后來(lái)傳出不少反華人士集合使用音頻討論集會(huì)等消息。

  數(shù)據(jù)泄露暴露Clubhouse“非法竊取并收集”用戶電話簿

  就在昨天,一名黑客已開(kāi)始在某論壇上開(kāi)始出售據(jù)稱(chēng)包含了38億個(gè)電話號(hào)碼的Clubhouse秘密數(shù)據(jù)庫(kù)。

微信圖片_20210728151931.jpg

  根據(jù)黑客的說(shuō)法,Clubhouse公司在其出售的秘密數(shù)據(jù)庫(kù)中“保存/竊取每個(gè)用戶的電話簿”。賣(mài)家聲稱(chēng)該秘密數(shù)據(jù)庫(kù)包含38億個(gè)電話號(hào)碼(手機(jī)+固定電話+私人+專(zhuān)業(yè)電話號(hào)碼。),每個(gè)號(hào)碼都按分?jǐn)?shù)(在電話簿中擁有此電話號(hào)碼的Clubhouse用戶數(shù)量)進(jìn)行排名。

  攻擊者先前發(fā)布了一個(gè)指向數(shù)據(jù)庫(kù)中包含的數(shù)據(jù)樣本的鏈接,樣本包含超過(guò)8350萬(wàn)日本用戶的電話號(hào)碼。

  Clubhouse之前數(shù)據(jù)被抓取在線泄露

  2021年4月,研究人員發(fā)現(xiàn)130萬(wàn)Clubhouse用戶的個(gè)人數(shù)據(jù)在網(wǎng)上泄露。專(zhuān)家們?cè)诤诳驼搲习l(fā)現(xiàn)了一個(gè)免費(fèi)提供SQL數(shù)據(jù)庫(kù)的廣告,其中包含130萬(wàn)條被抓取的Clubhouse用戶記錄。

  “在從超過(guò)10億個(gè)Facebook和LinkedIn個(gè)人資料中抓取數(shù)據(jù)后,總的來(lái)說(shuō),在網(wǎng)上出售后幾天 ,看起來(lái)現(xiàn)在輪到Clubhouse了。這個(gè)新貴平臺(tái)似乎也經(jīng)歷了同樣的命運(yùn),一個(gè)包含130萬(wàn)條被抓取的Clubhouse用戶記錄的SQL數(shù)據(jù)庫(kù)在一個(gè)流行的黑客論壇上免費(fèi)泄露?!?外媒報(bào)道。

  泄露的記錄包括會(huì)所用戶ID、姓名、用戶名、Twitter用戶名、Instagram用戶名、關(guān)注者數(shù)量、用戶關(guān)注的人數(shù)、帳戶創(chuàng)建日期以及用戶個(gè)人資料名稱(chēng)的邀請(qǐng)。財(cái)務(wù)數(shù)據(jù)不包括在數(shù)據(jù)泄露中。

微信圖片_20210728151934.jpg

  Clubhouse后續(xù)已在社交媒體上就該事件發(fā)表聲明,稱(chēng)他們的系統(tǒng)沒(méi)有遭到破壞。該公司表示,這些數(shù)據(jù)已經(jīng)公開(kāi)可用,“任何人”都可以通過(guò)他們的 API 訪問(wèn)。

  如果黑客所說(shuō)屬實(shí),Clubhouse便嚴(yán)重違反GDPR,非法竊取將所有用戶的聯(lián)系人和電話號(hào)碼導(dǎo)入到一個(gè)秘密數(shù)據(jù)庫(kù)儲(chǔ)存私有,這表示即使你不是該平臺(tái)用戶,你的號(hào)碼很有可能也存在該平臺(tái)數(shù)據(jù)庫(kù)中,嚴(yán)重的違法行為。截止發(fā)稿前,Clubhouse公司未對(duì)此事件發(fā)表聲明。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。