写点什么

刚火就被黑?传 Clubhouse 130 万用户数据被泄露,CEO 紧急否认

2021 年 4 月 12 日

刚火就被黑?传Clubhouse 130万用户数据被泄露,CEO紧急否认

刚刚过去的一周似乎是黑客们的狂欢,前脚 Facebook 5.33 亿用户数据被泄露,后脚又有 LinkedIn 5 亿用户数据遭泄露,现在,黑客的手似乎又伸向了刚火起来的社交软件新贵 Clubhouse……

Clubhouse 130 万用户数据遭泄露?CEO 已否认


美东时间 4 月 11 日,针对 130 万用户数据遭泄露一事,Clubhouse CEO Paul Davison 予以否认,并表示相关报道错误,该平台没有数据被泄露。此前一日(4 月 10 日),外媒 CyberNews 报道称,一份包含 130 万用户数据的 SQL 数据库,被泄露在一个流行的黑客论坛上。


据 CyberNews 报道,Clubhouse 遭泄露的数据库中,包含个人资料在内的与用户有关的信息,如用户 ID、姓名、照片 URL、用户名、Twitter 用户名、Instagram 用户名、粉丝数、关注数、账户创建日期等隐私信息。

 

泄露数据示例


CyberNews 称,泄漏的 SQL 数据库可以被威胁者以多种方式来对付 Clubhouse 的用户,比如实施有针对性的网络钓鱼,或其他类型的社会工程攻击等等。

 

虽然被泄露的用户数据并未包含银行卡信息等敏感数据,但通过该用户在 Clubhouse 的个人信息以及其他社交媒体资料的联系,也足以让一个有能力的网络罪犯对用户造成伤害。另一方面,如果网络罪犯将泄露的 SQL 数据库中的信息,与该用户在其他平台被泄露的信息结合起来,就能创建更详细的潜在受害者资料,从而精确实施犯罪。

 

针对 CyberNews 的报道,4 月 11 日,Clubhouse CEO Paul Davison 在市政厅回答一个问题时表示,该平台没有遭遇数据泄露问题,并表示这是一篇有误导性的和虚假的标题党文章。



Clubhouse 方面也发布推文表示,“相关报道是误导和错误的。Clubhouse 没有被侵入或黑入,引用的数据是我们应用程序中的所有公开资料信息,任何人都可以通过应用程序或我们的 API 访问这些信息。”

“一夜爆红”的 Clubhouse

 

Clubhouse 是一款最近风靡全球、热议度爆表的语音社交应用,本质是在线语音群聊。功能非常简洁,所有人只能通过“建立房间”进行语音交流,不能打字,也不能发图或发视频,并且不能录播,相当于“听后即焚”。

 

据了解,Clubhouse 聊天室里面会有几种角色:主持人/管理员、嘉宾(speaker)、嘉宾关注(follow)的听众、其他听众。从产品功能上看,Clubhouse 称不上有多新颖,中国也有与 Clubhouse 相似且更早诞生的产品。

 

对于这款产品的前景,有人认为它火不过三天,也有人觉得它会是下一个爆款。有人放言国内即将出现大量同类型产品,它是风向标,还会带来更大的行业变化。但也有人嘲讽这是“硅谷精英的自嗨”,“一码难求”的邀请制如同现实世界里的“精英主义”。

 

不过,尽管 Clubhouse 采用的是邀请制注册(每个号一般是 2 个邀请名额),并且只有 iOS 版本而没有安卓版本,但据美国科技媒体网站 The Verge 报道,Clubhouse 第一年的下载量就超过了 1000 万次。此前在 eBay 上,一个 Clubhouse 邀请甚至被炒到 100 美元,闲鱼上也一度售价三四百元。

 

值得一提的是,Clubhouse 的突然大火跟“名人效应”不无关系。2 月 1 日,新晋世界首富 Elon Musk 在 Clubhouse 上面开房聊天,让 Clubhouse 火速出圈,引来大量新用户,还火到了中国。不得不说,马斯克是名副其实的带货网红。

 

“人红是非多”,Clubhouse 的爆火引入各路玩家们纷纷加入战局,渴求分一杯羹。有媒体报道,Twitter、LinkedIn、Discord、Spotify 和 Slack 都已推出或正在开发与 Clubhouse 竞争的社交音频平台,Facebook 也正在开发一个类似的平台。

 

有业内人士表示,要做类似 Clubhouse 的产品技术难度并不大,目前市面上有专业服务商可以提供成熟的解决方案。不过也有人认为,Clubhouse 的走红难以复制,其余玩家只是在“东施效颦”。

 

参考链接:


https://cybernews.com/security/clubhouse-data-leak-1-3-million-user-records-leaked-for-free-online/

 

https://www.theverge.com/2021/4/11/22378302/personal-information-1-million-clubhouse-users-leaked-privacy-security

 

《“在 Clubhouse 待了 8 分钟,我把 B 站股票全卖了”》

2021 年 4 月 12 日 12:181586

评论

发布
暂无评论
发现更多内容

LRU 和 LFU

且听且吟

「DataPipeline」完成数千万B轮融资,加速构建中国的世界级数据中间件产品

DataPipeline数见科技

融资

做一次黑客,入侵一次服务器

叫我阿柒啊

Docker 入侵 docker远程 redis注入

重命名表,应该怎么做?

Simon

MySQL

云小课|聊一聊DRS的数据过滤特性

华为云开发者社区

数据库 DRS 数据复制服务 数据过滤 数据库引擎

并发王者课 - 青铜 3: 双刃剑-理解多线程带来的安全问题

技术八点半

Java 多线程 并发 王者并发课

阿里P9架构师强烈推荐:想拿60W以上年薪必看,Java高并发四套小册。

Java架构追梦

Java 阿里巴巴 架构 面试 高并发

网络攻防学习笔记 Day24

穿过生命散发芬芳

5月日更 网络攻防

新思科技为中兴通讯提供BSIMM软件安全评估

InfoQ_434670063458

5G 新思科技 中兴 软件安全 BSIMM

这么狠,私塾在线架构师系列课程全都免费发放

InfoQ_d2212957090d

Java

记十亿级Es数据迁移mongodb成本节省及性能优化实践

杨亚洲(专注mongodb及高性能中间件)

MySQL 数据库 mongodb 架构 分布式数据库mongodb

老生常谈:面试必问“三次握手,四次挥手”这么讲,保证你忘不了

程序员小毕

Java 程序员 面试 TCP 网络

我粉了!阿里大牛从内部带出来的百亿级高并发系统,从基础到实战、面面俱到

云流

Java 程序员 架构 面试

懂得取舍才是缓存设计的真谛

万俊峰Kevin

Go 缓存 cache 分布式缓存

2021年中国信创生态报告发布 指引未来信创产业发展

融云 RongCloud

MindSpore:不用摘口罩也知道你是谁

华为云开发者社区

算法 人脸识别 口罩 mindspore 口罩人脸

iOS面试--拼多多最新iOS开发面试题

一意孤行的程序员

ios swift 面试 ios开发 知识分享

Spark知识点简单总结

五分钟学大数据

大数据 spark 5月日更

Hive窗口函数与分析函数

大数据技术指南

hive 5月日更

☕【JVM技术之旅】你真正掌握了Java对象创建的流程吗?

李浩宇/Alex

JVM java对象分析 java对象 对象创建 5月日更

BMP、GIF、TIFF、PNG、JPG和SVG格式图像的特点

不脱发的程序猿

图像格式

M1 Dock智能硬件环境搭建(MaixPy安装及使用)

不脱发的程序猿

人工智能 开发板 智能硬件 AIOT M1 Dock

「技术人生」第2篇:学会分析事物的本质

阿里巴巴中间件

技术 工具 技术人 技术人生 一号位

Nginx的11个执行阶段详解

运维研习社

nginx 运维 源码剖析 5月日更

2021 DevOpsDays 东京站完美收官 | CODING 专家受邀分享最新技术资讯

CODING DevOps

CI/CD DevOpsDays CODING DevOps

云计算下半场:打法已变,谁主沉浮

ToB行业头条

云计算

WizTree——一个扫描快似Everything的硬盘空间分析工具

DisonTangor

DevOps windows

GitHub开源的AI下五子棋

不脱发的程序猿

人工智能 GitHub 开源 五子棋 AI五子棋

极光开发者周刊【No.0521】

极光开发者

探索GaussDB(DWS)的过程化SQL语言能力

华为云开发者社区

数据库 GaussDB(DWS) SQL语言 PLSQL语言 索引表达式

技术干货 | 基于MindSpore更好的理解Focal Loss

华为云开发者社区

函数 mindspore Focal Loss 样本

开源中间件技术学习路线

开源中间件技术学习路线

刚火就被黑?传Clubhouse 130万用户数据被泄露,CEO紧急否认-InfoQ