基础架构安全、开发安全、数据安全……企业安全体系该如何建设?戳此了解。 了解详情
写点什么

刚火就被黑?传 Clubhouse 130 万用户数据被泄露,CEO 紧急否认

2021 年 4 月 12 日

刚火就被黑?传Clubhouse 130万用户数据被泄露,CEO紧急否认

刚刚过去的一周似乎是黑客们的狂欢,前脚 Facebook 5.33 亿用户数据被泄露,后脚又有 LinkedIn 5 亿用户数据遭泄露,现在,黑客的手似乎又伸向了刚火起来的社交软件新贵 Clubhouse……

Clubhouse 130 万用户数据遭泄露?CEO 已否认


美东时间 4 月 11 日,针对 130 万用户数据遭泄露一事,Clubhouse CEO Paul Davison 予以否认,并表示相关报道错误,该平台没有数据被泄露。此前一日(4 月 10 日),外媒 CyberNews 报道称,一份包含 130 万用户数据的 SQL 数据库,被泄露在一个流行的黑客论坛上。


据 CyberNews 报道,Clubhouse 遭泄露的数据库中,包含个人资料在内的与用户有关的信息,如用户 ID、姓名、照片 URL、用户名、Twitter 用户名、Instagram 用户名、粉丝数、关注数、账户创建日期等隐私信息。

 

泄露数据示例


CyberNews 称,泄漏的 SQL 数据库可以被威胁者以多种方式来对付 Clubhouse 的用户,比如实施有针对性的网络钓鱼,或其他类型的社会工程攻击等等。

 

虽然被泄露的用户数据并未包含银行卡信息等敏感数据,但通过该用户在 Clubhouse 的个人信息以及其他社交媒体资料的联系,也足以让一个有能力的网络罪犯对用户造成伤害。另一方面,如果网络罪犯将泄露的 SQL 数据库中的信息,与该用户在其他平台被泄露的信息结合起来,就能创建更详细的潜在受害者资料,从而精确实施犯罪。

 

针对 CyberNews 的报道,4 月 11 日,Clubhouse CEO Paul Davison 在市政厅回答一个问题时表示,该平台没有遭遇数据泄露问题,并表示这是一篇有误导性的和虚假的标题党文章。



Clubhouse 方面也发布推文表示,“相关报道是误导和错误的。Clubhouse 没有被侵入或黑入,引用的数据是我们应用程序中的所有公开资料信息,任何人都可以通过应用程序或我们的 API 访问这些信息。”

“一夜爆红”的 Clubhouse

 

Clubhouse 是一款最近风靡全球、热议度爆表的语音社交应用,本质是在线语音群聊。功能非常简洁,所有人只能通过“建立房间”进行语音交流,不能打字,也不能发图或发视频,并且不能录播,相当于“听后即焚”。

 

据了解,Clubhouse 聊天室里面会有几种角色:主持人/管理员、嘉宾(speaker)、嘉宾关注(follow)的听众、其他听众。从产品功能上看,Clubhouse 称不上有多新颖,中国也有与 Clubhouse 相似且更早诞生的产品。

 

对于这款产品的前景,有人认为它火不过三天,也有人觉得它会是下一个爆款。有人放言国内即将出现大量同类型产品,它是风向标,还会带来更大的行业变化。但也有人嘲讽这是“硅谷精英的自嗨”,“一码难求”的邀请制如同现实世界里的“精英主义”。

 

不过,尽管 Clubhouse 采用的是邀请制注册(每个号一般是 2 个邀请名额),并且只有 iOS 版本而没有安卓版本,但据美国科技媒体网站 The Verge 报道,Clubhouse 第一年的下载量就超过了 1000 万次。此前在 eBay 上,一个 Clubhouse 邀请甚至被炒到 100 美元,闲鱼上也一度售价三四百元。

 

值得一提的是,Clubhouse 的突然大火跟“名人效应”不无关系。2 月 1 日,新晋世界首富 Elon Musk 在 Clubhouse 上面开房聊天,让 Clubhouse 火速出圈,引来大量新用户,还火到了中国。不得不说,马斯克是名副其实的带货网红。

 

“人红是非多”,Clubhouse 的爆火引入各路玩家们纷纷加入战局,渴求分一杯羹。有媒体报道,Twitter、LinkedIn、Discord、Spotify 和 Slack 都已推出或正在开发与 Clubhouse 竞争的社交音频平台,Facebook 也正在开发一个类似的平台。

 

有业内人士表示,要做类似 Clubhouse 的产品技术难度并不大,目前市面上有专业服务商可以提供成熟的解决方案。不过也有人认为,Clubhouse 的走红难以复制,其余玩家只是在“东施效颦”。

 

参考链接:


https://cybernews.com/security/clubhouse-data-leak-1-3-million-user-records-leaked-for-free-online/

 

https://www.theverge.com/2021/4/11/22378302/personal-information-1-million-clubhouse-users-leaked-privacy-security

 

《“在 Clubhouse 待了 8 分钟,我把 B 站股票全卖了”》

2021 年 4 月 12 日 12:181509

评论

发布
暂无评论
发现更多内容

合约量化交易APP开发|合约量化交易系统软件开发

开發I852946OIIO

系统开发

隐私安全的城池营垒,能成为手机品牌高端化的赛点吗?

脑极体

阿里高工熬夜18天码出Java150K字面试宝典,却遭Github全面封杀

程序员小毕

Java 程序员 架构 面试 分布式

计算机原理学习笔记 Day6

穿过生命散发芬芳

计算机原理 4月日更

建议收藏!看完全面掌握,最详细的Redis总结(2021最新版)

民工哥

运维 redis cluster NoSQL数据库 后端技术

曝光!互联网广告流量虚假,异常流量占比率8.6%!

󠀛Ferry

四月日更

Vue3、Vuex4、Ant Design2的实战项目开发管理系统

devpoint

vite Vue3 and design of vue

Markdown 文档可折叠化展示

耳东

4月日更

Python基础之:struct和格式化字符

程序那些事

Python 数据分析 程序那些事

LeetCode题解:17. 电话号码的字母组合,回溯,JavaScript,详细注释

Lee Chen

算法 LeetCode 前端进阶训练营

【有奖征文】WEB前端大作战,走在技术最前端!

华为云开发者社区

node.js Vue 前端 Web Web框架

使用JavaScript解析XML文件

空城机

JavaScript xml 前端 递归 4月日更

json基础学习

ベ布小禅

四月日更

专访中寰卫星导航项目管理部负责人卜钢:如何演绎人生之路

打工人!

采访 调查采访能力考核

Java-技术专题-Stream.foreach和foreach

李浩宇/Alex

Java stream collection

GraphX图计算组件最短路算法实战

小舰

4月日更

Java 常见 bean mapper 的性能及原理分析

Java小咖秀

Java bean Copier

从被踢出局到5个30K+的offer,一路坎坷走来,沉下心,何尝不是前程万里

北游学Java

Java 数据库 分布式 微服务

我常用的两个外国应用

彭宏豪95

产品 产品经理 工具 社交 Slack

流计算:流式处理框架

正向成长

流式计算框架

安于现状的人,不值得同情

小天同学

深度思考 个人感悟 4月日更 突破现状

车行易携手睿象云:告警管理体系全升级

睿象云

智慧城市现状调研

程序员架构进阶

华为 智慧城市 28天写作 四月日更 4月日更

接口的幂等性怎么设计?

xcbeyond

设计 幂等性 4月日更

Golang Slice 数组和切片

escray

go 极客时间 学习笔记 4月日更 Go 语言从入门到实践

Python OpenCV 图像2D直方图,取经之旅第 27 天

梦想橡皮擦

Python OpenCV 4月日更

中国SaaS的终局:神仙打架,小鬼遭殃

ToB行业头条

mosquitto支持websocket搭建记录

风翱

4月日更 web socket mosquitto

const与指针交集的那些事

Bob

c++ 编程语言 四月日更

构建智慧金融新引擎|DataPipeline与巨杉数据库完成产品兼容互认证

DataPipeline

磁盘快照服务USnap:公有云连续数据保护(CDP)系统升级改造实践

UCloud技术

阿里巴巴客户端架构演进之路

阿里巴巴客户端架构演进之路

刚火就被黑?传Clubhouse 130万用户数据被泄露,CEO紧急否认-InfoQ