Clubhouse傳洩38億組手機號碼
原文刊於信報財經新聞「StartupBeat創科鬥室」
美國語音社交平台Clubhouse上周推出1.0.0版本,正式向所有Android及iOS用戶開放,毋須會員邀請即可使用服務。惟近日有網上消息指出,該平台早前遭黑客入侵,疑流出共38億組電話號碼,惹起網絡安全疑慮。
Clubhouse早前推出1.0.0版本,正式向所有Android及iOS用戶開放。(Clubhouse網上圖片)
黑客稱9月4日暗網拍賣
瑞士資訊安全研究員Marc Ruef在Twitter發文,指暗網上有黑客計劃於9月,出售一個包含38億組Clubhouse用戶電話號碼的資料庫。當中不僅含有用戶註冊Clubhouse時使用的號碼,更有程式同步手機通訊錄所上傳的聯絡人號碼,意味即使未曾使用Clubhouse,電話號碼也有機會出現資料庫中。
2020年3月上線的Clubhouse,是疫情期間急速冒起的社交平台。平台提供網上語音聊天室功能,讓來自世界各地的用戶就不同話題互相討論,用戶加入平台時須提供電話號碼登記。其後亦可上傳手機通訊錄,用於尋找Clubhouse平台的好友,又或者向未登記友人發出邀請。
於暗網出售資料庫的黑客聲稱,Clubhouse會連接所有用戶的手機通訊錄,當有新的電話號碼加入,即自動上傳至Clubhouse的秘密資料庫。黑客強調,他只會把資料庫獨家售予其中一位買家,將在9月4日(谷歌成立23周年)通過私下拍賣出售。
黑客聲稱,當有新電話號碼加入Clubhouse,資料即自動上傳至旗下秘密資料庫。(Twitter網上圖片)
Clubhouse否認有事故
資訊安全研究員Rajshekhar Rajaharia質疑是次「黑客入侵」,流出資料僅含電話號碼,未有名字、相片等更個人身份訊息,可非常容易地以程式自動生成。Clubhouse回覆傳媒查詢時否認出現數據洩漏事故,相信有機械人隨機生成數以十億計的電話號碼,至於這些號碼屬Clubhouse用戶所有,僅是「數學上的巧合」。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
