以“开房间”邀请制,于今年初爆红的语音社交平台 〈Clubhouse〉App,随着Android版本上架后,日前宣布全面改为开放制,让所有人都能直接注册使用,一改过往需要邀请制代码的方式。
未料,近日爆料传出〈Clubhouse〉被骇客不当入侵,从资料库取得高达38亿组的电话号码外泄流出,被放到暗网论坛上出售,引发外界对〈Clubhouse〉衍生的资安风险高度关注。
据印尼媒体《Indiatimes》最新报导指出,网络安全专家Marc Ruef日前于他个人Twitter上传一张撷取自暗网的网页截图,揭露骇客从〈Clubhouse〉资料库取得共计多达38亿组的电话号码,名单上并含有尚未注册用家的电话号码,计划于9月出售给最高价的买家。
据知,骇客声称取得的38亿组电话名单外泄,与〈Clubhouse 〉先前采用的邀请制有所关连。
由于收到邀请代码加入注册成为〈Clubhouse〉会员的同时,必须同意是否要同步上传手机通讯录的联络人清单资料,以让用家知道身边有哪些朋友已在使用,并向未注册使用的朋友发送邀请信息。因此,资料库中也存有多组未曾注册用家的电话号码。
在今年4月时,外媒曾报导约有130万用家个人资料数据库,放在骇客论坛上公开下载,这消息曝光后,〈Clubhouse〉总执行长Paul Davison以“不实报导”驳斥回应,并强调用家个人资料没有外泄。时隔3个月后,近日再度传出资料库中有38亿组电话号码被骇客放在暗网兜售。
图:互联网