语音社群平台 Clubhouse 屡屡爆出资安疑虑,最新指控是骇客从 Clubhouse 取得完整电话号码数据库并计划在暗网上出售,数据库里多达 38 亿组电话号码;这些电话号码不仅是注册用户持有的,还包括同步上传手机通讯录中的号码,所以即使没有注册使用 Clubhouse,也很有可能被列入这个数据库当中。
Full phone number database of #Clubhouse is up for sale on the #Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven’t had a Clubhouse login. pic.twitter.com/PfAkUJ0BL5
— Marc Ruef (@mruef) July 23, 2021
苏黎世 scip AG 公司共同创办人、同时也是网络安全专家的 Marc Ruef,在个人 Twitter 账号上揭露,骇客计划在 9 月出售从 Clubhouse 取得的电话号码数据库给最高出价者,里头多达 38 亿组电话号码;而为证明手上数据资料的真实性,还事先提供超过 8,350 万组的日本电话号码让潜在买家确认。
Clubhouse 让用户以手机号码进行注册,由于初期是采取邀请制,可透过手机号码再向其他人发出邀请函,于是 App 会询问是否允许同步手机中的联络人清单,这样不仅可以得知哪些朋友有在使用 Clubhouse,也能对新加入 Clubhouse 的朋友发出通知。
据称在手机通讯录新增联络人的同时,新的号码也会自动上传至 Clubhouse 的秘密数据库,加上同步用户手机中的联络人清单,这才导致 Clubhouse 数据库被入侵后,一口气外流 38 亿组电话号码的数据资料,远高于 Clubhouse 对外宣称的超过 1,000 万注册用户。这也代表即使没有注册使用 Clubhouse,很有可能被列入外流的数据库当中。
(首图来源:Unsplash)
延伸阅读:
- Clubhouse 爆 130 万用户个资网上外流,官方否认遭骇
- Clubhouse“开房”要注意!趋势科技针对语音社群提出 6 大资安示警
- Clubhouse 再掀隐私安全疑虑,语音内容可被程式对外公开
- Clubhouse 被证实使用 Agora 技术,数据传输恐有安全疑虑
- Clubhouse 大爆红,背后音讯技术公司却可能有中资背景?
