最近社交平台资料被盗的事件频繁,除了LinkedIn和Facebook之外,连Clubhouse也发生疑似资料外泄事件,香港的个人资料隐私专员公局就表示会作出跟进。
据报道指,在一个黑客论坛上,出现了一个载有Clubhouse用户资料的SQL数据库被免费公开,其中有约130万用户的资料在数据库中刊载。其中的内容包括有用户ID、姓名、账户照片网址、用户名称、Twitter和Instagram连接账户(如有)、关注人数、正在关注的用户、账户创建日期以及邀请者。
香港个人资料隐私专员方面就表示,目前正在向Clubhouse查询了解事件是否有影响香港用户,并提醒Clubhouse应该尽快通知受影响用户。同时他们呼吁Clubhouse用户提高警觉,防止资料被盗用,如果有怀疑的话可以联系Clubhouse或隐私公局作查询,同时应该更改密码和采用更加安全的认证方式,例如双重认证等等。
Honestly this“hack”is not very impressive at all. Like wow, you looped the API from 1 to 2 to 3 for the otherwise publicly available data. Wow, very technically challenging
—Jane Manchun Wong (@wongmjane)April 11, 2021
不过网络安全研究专家Jane Manchun Wong就认为,这次的“资料外泄”并不涉及入侵,很有可能只是有人利用简单的自动下载器利用Clubhouse API下载这些资料,因为这次“外泄”的资料全部都其实是公开可以在平台上取得,只要花点时间白撞用户ID就可以收集到。她表示,这些“外泄”的资料基本上与打开Clubhouse App然后查看用户资料页面记录资料无异。无论如何,将个人资料放在公开的社交平台上也会有一定的隐私风险,使用时需要小心。
来源:Search Engine Journal,头条日报