最近社交平台資料被盜的事件頻繁,除了 LinkedIn 和 Facebook 之外,連 Clubhouse 也發生疑似資料外洩事件,香港的個人資料私隱專員公署就表示會作出跟進。
據報導指,在一個駭客論壇上,出現了一個載有 Clubhouse 用戶資料的 SQL 資料庫被免費公開,當中有約 130 萬用戶的資料在數據庫中刊載。其中的內容包括有用戶 ID、姓名、帳戶照片網址、用戶名稱、Twitter 和 Instagram 連結帳戶(如有)、追蹤人數、正在追蹤的用戶、帳戶建立日期以及邀請者。
香港個人資料私隱專員方面就表示,目前正在向 Clubhouse 查詢了解事件是否有影響香港用戶,並提醒 Clubhouse 應該儘快通知受影響用戶。同時他們呼籲 Clubhouse 用戶提高警覺,防止資料被盜用,如果有懷疑的話可以聯絡 Clubhouse 或私隱公署作查詢,同時應該更改密碼和採用更加安全的認證方式,例如雙重認證等等。
Honestly this “hack” is not very impressive at all. Like wow, you looped the API from 1 to 2 to 3 for the otherwise publicly available data. Wow, very technically challenging 👏
— Jane Manchun Wong (@wongmjane) April 11, 2021
不過網絡安全研究專家 Jane Manchun Wong 就認爲,今次的「資料外洩」並不涉及入侵,很有可能只是有人利用簡單的自動下載器利用 Clubhouse API 下載這些資料,因為今次「外洩」的資料全部都其實是公開可以在平台上取得,只要花點時間白撞用戶 ID 就可以收集到。她表示,這些「外洩」的資料基本上與開啓 Clubhouse App 然後查看用戶資料頁面記錄資料無異。無論如何,將個人資料放在公開的社交平台上也會有一定的私隱風險,使用時需要小心。
—
新增 : unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk