我的位置 威胁预警  >  漏洞公告

Clubhouse被黑曝“非法窃取”超38亿电话号码

来源:红数位 时间:2021-07-27 阅读次数:

Clubhouse是一款适用于iOS和Android的社交音频应用程序,用户可以在可容纳数千人的语音聊天室中进行交流。Clubhouse在2月时候风靡全球,当时火到不仅横扫全美、霸占了日本App Store总榜第一,当时还直接空降了咱中国微博热搜,一度一个邀请码涨到1000美元以上。截至 2021年4月,风险资本家在一轮融资中对Clubhouse的估值接近40亿美元。

  • Clubhouse由Paul Davison和Rohan Seth于2020年4月创建。

  • 2021年4月泄露了130万条用户记录。

  • 截至2020年5月,它的市值为1亿美元。

  • 2021年1月,该社交平台的估值为10亿美元,使其被视为独角兽初创公司。估值是在由美国风险投资公司Andreessen Horowitz牵头的B轮融资之后进行的。

  • 今年年初的每周活跃用户数为200万。

  • 截至2021年2月,Clubhouse每周接待多达1000万活跃用户。

  • 在应用商店的社交媒体网络类别下,Clubhouse在去年5月排名第8至第10位。

  • 截至2021年1月,该平台得到了180多名投资者的支持。

  • 截止2021年5月,该平台突破1500万用户。

这款APP在中国有不少用户,且这个APP后来传出不少反华人士集合使用音频讨论集会等消息。

数据泄露暴露Clubhouse“非法窃取并收集”用户电话簿

就在昨天,一名黑客已开始在某论坛上开始出售据称包含了38亿个电话号码的Clubhouse秘密数据库。

根据黑客的说法,Clubhouse公司在其出售的秘密数据库中“保存/窃取每个用户的电话簿”。卖家声称该秘密数据库包含38亿个电话号码(手机+固定电话+私人+专业电话号码。),每个号码都按分数(在电话簿中拥有此电话号码的Clubhouse用户数量)进行排名。

攻击者先前发布了一个指向数据库中包含的数据样本的链接,样本包含超过8350万日本用户的电话号码。

Clubhouse之前数据被抓取在线泄露

2021年4月,研究人员发现130万Clubhouse用户的个人数据在网上泄露。专家们在黑客论坛上发现了一个免费提供SQL数据库的广告,其中包含130万条被抓取的Clubhouse用户记录。

“在从超过10亿个Facebook和LinkedIn个人资料中抓取数据后,总的来说,在网上出售后几天 ,看起来现在轮到Clubhouse了。这个新贵平台似乎也经历了同样的命运,一个包含130万条被抓取的Clubhouse用户记录的SQL数据库在一个流行的黑客论坛上免费泄露。” 外媒报道。

泄露的记录包括会所用户ID、姓名、用户名、Twitter用户名、Instagram用户名、关注者数量、用户关注的人数、帐户创建日期以及用户个人资料名称的邀请。财务数据不包括在数据泄露中。

Clubhouse后续已在社交媒体上就该事件发表声明,称他们的系统没有遭到破坏。该公司表示,这些数据已经公开可用,“任何人”都可以通过他们的 API 访问。

如果黑客所说属实,Clubhouse便严重违反GDPR,非法窃取将所有用户的联系人和电话号码导入到一个秘密数据库储存私有,这表示即使你不是该平台用户,你的号码很有可能也存在该平台数据库中,严重的违法行为。截止发稿前,Clubhouse公司未对此事件发表声明。

 

 

原文来源:红数位

8条评论