4月11日消息,热门音频社交网络Clubhouse的用户数据库泄露在一个流行黑客论坛,内含130万用户隐私数据。据报道,Clubhouse遭泄露的用户数据库中,内含用户ID、姓名、照片URL、Twitter用户名、Instagram用户名、粉丝数、账户创建日期等隐私信息。不过,泄露的该SQL数据库只包含Clubhouse用户简介信息,没有发现任何比较敏感的信息,如信用卡和法律文档等。但即使只是用户姓名等个人资料简介,这些简介也能够帮助识别和建立与用户其他社交媒体档案的联系,这足以让一个网络犯罪老手对用户造成真正的伤害,因为这可能被用来针对Clubhouse及其用户的攻击。尤其需要指出的是,攻击者能够将泄露SQL数据库中的信息,与其它泄露数据结合起来,创建目标潜在受害者的详细配置资料。有了这些信息,攻击者就可以实施更为老到的网络钓鱼和社交工程类攻击,甚至能够针对在黑客论坛上遭信息泄露的人,进行身份盗窃。
