kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> Clubhouse被黑曝“非法窃取”超38亿电话号码

Clubhouse被黑曝“非法窃取”超38亿电话号码

2021-07-28
来源:工控安全漫谈

Clubhouse是一款适用于iOS和Android的社交音频应用程序,用户可以在可容纳数千人的语音聊天室中进行交流。Clubhouse在2月时候风靡全球,当时火到不仅横扫全美、霸占了日本App Store总榜第一,当时还直接空降了咱中国微博热搜,一度一个邀请码涨到1000美元以上。截至 2021年4月,风险资本家在一轮融资中对Clubhouse的估值接近40亿美元。

微信图片_20210728151928.jpg

  Clubhouse由Paul Davison和Rohan Seth于2020年4月创建。

  2021年4月泄露了130万条用户记录。

  截至2020年5月,它的市值为1亿美元。

  2021年1月,该社交平台的估值为10亿美元,使其被视为独角兽初创公司。估值是在由美国风险投资公司Andreessen Horowitz牵头的B轮融资之后进行的。

  今年年初的每周活跃用户数为200万。

  截至2021年2月,Clubhouse每周接待多达1000万活跃用户。

  在应用商店的社交媒体网络类别下,Clubhouse在去年5月排名第8至第10位。

  截至2021年1月,该平台得到了180多名投资者的支持。

  截止2021年5月,该平台突破1500万用户。

  这款APP在中国有不少用户,且这个APP后来传出不少反华人士集合使用音频讨论集会等消息。

  数据泄露暴露Clubhouse“非法窃取并收集”用户电话簿

  就在昨天,一名黑客已开始在某论坛上开始出售据称包含了38亿个电话号码的Clubhouse秘密数据库。

微信图片_20210728151931.jpg

  根据黑客的说法,Clubhouse公司在其出售的秘密数据库中“保存/窃取每个用户的电话簿”。卖家声称该秘密数据库包含38亿个电话号码(手机+固定电话+私人+专业电话号码。),每个号码都按分数(在电话簿中拥有此电话号码的Clubhouse用户数量)进行排名。

  攻击者先前发布了一个指向数据库中包含的数据样本的链接,样本包含超过8350万日本用户的电话号码。

  Clubhouse之前数据被抓取在线泄露

  2021年4月,研究人员发现130万Clubhouse用户的个人数据在网上泄露。专家们在黑客论坛上发现了一个免费提供SQL数据库的广告,其中包含130万条被抓取的Clubhouse用户记录。

  “在从超过10亿个Facebook和LinkedIn个人资料中抓取数据后,总的来说,在网上出售后几天 ,看起来现在轮到Clubhouse了。这个新贵平台似乎也经历了同样的命运,一个包含130万条被抓取的Clubhouse用户记录的SQL数据库在一个流行的黑客论坛上免费泄露。” 外媒报道。

  泄露的记录包括会所用户ID、姓名、用户名、Twitter用户名、Instagram用户名、关注者数量、用户关注的人数、帐户创建日期以及用户个人资料名称的邀请。财务数据不包括在数据泄露中。

微信图片_20210728151934.jpg

  Clubhouse后续已在社交媒体上就该事件发表声明,称他们的系统没有遭到破坏。该公司表示,这些数据已经公开可用,“任何人”都可以通过他们的 API 访问。

  如果黑客所说属实,Clubhouse便严重违反GDPR,非法窃取将所有用户的联系人和电话号码导入到一个秘密数据库储存私有,这表示即使你不是该平台用户,你的号码很有可能也存在该平台数据库中,严重的违法行为。截止发稿前,Clubhouse公司未对此事件发表声明。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map