来源:亿欧网
作者:苑晶铭
4月11日,据外媒cybernews报道,热门音频社交网络Clubhouse发生数据泄露,一个包含130万用户个人信息的数据库正在一个人气黑客论坛上免费流传。
据悉,泄露的数据库包含了Clubhouse档案中的各种用户相关信息,包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文件名的邀请。
这些个人资料可帮助识别和建立与用户其他社交媒体档案的联系,攻击者能够将泄露文件中的信息与其他泄露数据相结合,借此整理出关于潜在受害者的详尽资料。
掌握这些信息后,攻击者可以发动针对性网络钓鱼攻击、面向信息泄露用户的电子邮件地址及电话号码发送垃圾信息,甚至能够针对在黑客论坛上遭信息泄露的人,进行账户暴力破解和身份盗窃。
Clubhouse是一款主打即时性的音频社交软件,诞生于2020年3月。该软件由Paul Davison和前谷歌员工Rohan Seth共同开发,由阿尔法探索公司(Alpha Exploration Co.)发布,于2020年4月正式上线ios系统。该平台定义为“利用语言让人们随时随地发声、说故事、创造想法、深化有意,并和世界各地有趣的人交流的新型社交产品”。
发布不足一年,社交软件Clubhouse用户数量增长了上千倍,如今超过了500万。2020年5月,Clubhouse以1亿美元的估值完成一轮1200万美元的A轮融资。今年1月,该公司再次拿到1亿美元B轮融资,估值达到了10亿美元。有报道称,Clubhouse正在以40亿美元的估值展开融资谈判。
目前,Clubhouse采取邀请注册的方式,必须要有邀请码方可加入,而每位用户拥有邀请码的数量也不确定。邀请码的稀缺性使其一度登上新浪微博的热搜榜,“一码难求”的问题使其邀请码甚至在eBay上以数百美元的价格拍卖。
据了解,Clubhouse仍未登录Android系统。尽管该软件仅“受邀”并且仅限于Apple的iOS,但它正在迅速发展,并且似乎在市场上找到了空白。
