熱門音頻社交網(wǎng)絡(luò) Clubhouse 的用戶數(shù)據(jù)庫(kù)泄露,內(nèi)含 130 萬用戶隱私數(shù)據(jù)。
據(jù)報(bào)道,Clubhouse 遭泄露的用戶數(shù)據(jù)庫(kù)中,內(nèi)含用戶 ID、姓名、照片 URL、Twitter 用戶名、Instagram 用戶名、粉絲數(shù)、賬戶創(chuàng)建日期等隱私信息。
不過,泄露的該 SQL 數(shù)據(jù)庫(kù)只包含 Clubhouse 用戶簡(jiǎn)介信息,沒有發(fā)現(xiàn)任何比較敏感的信息,如信用卡和法律文檔等。但即使只是用戶姓名等個(gè)人資料簡(jiǎn)介,這些簡(jiǎn)介也能夠幫助識(shí)別和建立與用戶其他社交媒體檔案的聯(lián)系,這足以讓一個(gè)網(wǎng)絡(luò)犯罪老手對(duì)用戶造成真正的傷害,因?yàn)檫@可能被用來針對(duì) Clubhouse 及其用戶的攻擊。
尤其需要指出的是,攻擊者能夠?qū)⑿孤?SQL 數(shù)據(jù)庫(kù)中的信息,與其它泄露數(shù)據(jù)結(jié)合起來,創(chuàng)建目標(biāo)潛在受害者的詳細(xì)配置資料。有了這些信息,攻擊者就可以實(shí)施更為老到的網(wǎng)絡(luò)釣魚和社交工程類攻擊,甚至能夠針對(duì)在黑客論壇上遭信息泄露的人,進(jìn)行身份盜竊。
關(guān)鍵詞: Clubhouse 用戶 數(shù)據(jù)庫(kù)