close
據Cybernews報道,數據庫中的數據清單涵蓋瞭相當多的個人信息,包括賬戶的用戶ID、用戶的姓名、用戶名、粉絲和關註者數量、賬戶創建的時間,以及誰邀請用戶加入。
雖然看起來信息很多,但數據庫中的數據主要是由其他地方可能公開的信息組成的。它不包括密碼或電子郵件地址等敏感信息,這可能是一種更具破壞性的情況。
周日,Clubhouse在Twitter上發帖,稱有關它被黑客攻擊的報道是“誤導和虛假的”。該應用堅持認為,它沒有被入侵或遭黑客攻擊,數據是“我們應用的所有公共檔案信息,任何人都可以通過應用或我們的API訪問”。
這些數據是一連串攻擊中的最新一次,在這些攻擊中,邪惡的攻擊者從主要服務中竊取數據並將其泄露供公眾公開查看。4月8日,5億份LinkedIn資料的緩存以同樣的方式被分享,但似乎隻包括面向公眾的信息。
更著名的是,4月3日,約5.3億個Facebook賬戶的類似檔案被公佈,據稱這與2019年的一次未披露的漏洞有關。在Facebook的案例中,數據包括更多敏感信息,包括出生日期、電話號碼和電子郵件地址。
這不是Clubhouse在其相對短暫的存在中經歷的唯一一次安全恐慌。今年2月,由於擔心用戶數據可能會被惡意黑客竊取,該公司對其安全性進行瞭升級。
隨後,阿曼的監管機構決定在該國封鎖該應用,借口是許可證問題,對該應用進行瞭打擊。批評者擔心這是政府的審查企圖。
全站熱搜
留言列表
