4 月 11 日消息,热门音频社交网络 Clubhouse 的用户数据库泄露在一个流行黑客论坛,内含 130 万用户隐私数据。
据报道,Clubhouse 遭泄露的用户数据库中,内含用户 ID、姓名、照片 URL、Twitter 用户名、Instagram 用户名、粉丝数、账户创建日期等隐私信息。
不过,泄露的该 SQL 数据库只包含 Clubhouse 用户简介信息,没有发现任何比较敏感的信息,如信用卡和法律文档等。但即使只是用户姓名等个人资料简介,这些简介也能够帮助识别和建立与用户其他社交媒体档案的联系,这足以让一个网络犯罪老手对用户造成真正的伤害,因为这可能被用来针对 Clubhouse 及其用户的攻击。
尤其需要指出的是,攻击者能够将泄露 SQL 数据库中的信息,与其它泄露数据结合起来,创建目标潜在受害者的详细配置资料。有了这些信息,攻击者就可以实施更为老到的网络钓鱼和社交工程类攻击,甚至能够针对在黑客论坛上遭信息泄露的人,进行身份盗窃。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。