刚刚过去的一周似乎是黑客们的狂欢,前脚 Facebook 5.33 亿用户数据被泄露,后脚又有 LinkedIn 5 亿用户数据遭泄露,现在,黑客的手似乎又伸向了刚火起来的社交软件新贵 Clubhouse……
Clubhouse 130 万用户数据遭泄露?CEO 已否认
美东时间 4 月 11 日,针对 130 万用户数据遭泄露一事,Clubhouse CEO Paul Davison 予以否认,并表示相关报道错误,该平台没有数据被泄露。此前一日(4 月 10 日),外媒 CyberNews 报道称,一份包含 130 万用户数据的 SQL 数据库,被泄露在一个流行的黑客论坛上。
据 CyberNews 报道,Clubhouse 遭泄露的数据库中,包含个人资料在内的与用户有关的信息,如用户 ID、姓名、照片 URL、用户名、Twitter 用户名、Instagram 用户名、粉丝数、关注数、账户创建日期等隐私信息。
CyberNews 称,泄漏的 SQL 数据库可以被威胁者以多种方式来对付 Clubhouse 的用户,比如实施有针对性的网络钓鱼,或其他类型的社会工程攻击等等。
虽然被泄露的用户数据并未包含银行卡信息等敏感数据,但通过该用户在 Clubhouse 的个人信息以及其他社交媒体资料的联系,也足以让一个有能力的网络罪犯对用户造成伤害。另一方面,如果网络罪犯将泄露的 SQL 数据库中的信息,与该用户在其他平台被泄露的信息结合起来,就能创建更详细的潜在受害者资料,从而精确实施犯罪。
针对 CyberNews 的报道,4 月 11 日,Clubhouse CEO Paul Davison 在市政厅回答一个问题时表示,该平台没有遭遇数据泄露问题,并表示这是一篇有误导性的和虚假的标题党文章。
Clubhouse 方面也发布推文表示,“相关报道是误导和错误的。Clubhouse 没有被侵入或黑入,引用的数据是我们应用程序中的所有公开资料信息,任何人都可以通过应用程序或我们的 API 访问这些信息。”
“一夜爆红”的 Clubhouse
Clubhouse 是一款最近风靡全球、热议度爆表的语音社交应用,本质是在线语音群聊。功能非常简洁,所有人只能通过“建立房间”进行语音交流,不能打字,也不能发图或发视频,并且不能录播,相当于“听后即焚”。
据了解,Clubhouse 聊天室里面会有几种角色:主持人/管理员、嘉宾(speaker)、嘉宾关注(follow)的听众、其他听众。从产品功能上看,Clubhouse 称不上有多新颖,中国也有与 Clubhouse 相似且更早诞生的产品。
对于这款产品的前景,有人认为它火不过三天,也有人觉得它会是下一个爆款。有人放言国内即将出现大量同类型产品,它是风向标,还会带来更大的行业变化。但也有人嘲讽这是“硅谷精英的自嗨”,“一码难求”的邀请制如同现实世界里的“精英主义”。
不过,尽管 Clubhouse 采用的是邀请制注册(每个号一般是 2 个邀请名额),并且只有 iOS 版本而没有安卓版本,但据美国科技媒体网站 The Verge 报道,Clubhouse 第一年的下载量就超过了 1000 万次。此前在 eBay 上,一个 Clubhouse 邀请甚至被炒到 100 美元,闲鱼上也一度售价三四百元。
值得一提的是,Clubhouse 的突然大火跟“名人效应”不无关系。2 月 1 日,新晋世界首富 Elon Musk 在 Clubhouse 上面开房聊天,让 Clubhouse 火速出圈,引来大量新用户,还火到了中国。不得不说,马斯克是名副其实的带货网红。
“人红是非多”,Clubhouse 的爆火引入各路玩家们纷纷加入战局,渴求分一杯羹。有媒体报道,Twitter、LinkedIn、Discord、Spotify 和 Slack 都已推出或正在开发与 Clubhouse 竞争的社交音频平台,Facebook 也正在开发一个类似的平台。
有业内人士表示,要做类似 Clubhouse 的产品技术难度并不大,目前市面上有专业服务商可以提供成熟的解决方案。不过也有人认为,Clubhouse 的走红难以复制,其余玩家只是在“东施效颦”。
参考链接:
https://cybernews.com/security/clubhouse-data-leak-1-3-million-user-records-leaked-for-free-online/
评论