You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

Clubhouse傳洩38億組手機號碼

By on July 27, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

美國語音社交平台Clubhouse上周推出1.0.0版本,正式向所有Android及iOS用戶開放,毋須會員邀請即可使用服務。惟近日有網上消息指出,該平台早前遭黑客入侵,疑流出共38億組電話號碼,惹起網絡安全疑慮。

Clubhouse早前推出1.0.0版本,正式向所有Android及iOS用戶開放。(Clubhouse網上圖片)

Clubhouse早前推出1.0.0版本,正式向所有Android及iOS用戶開放。(Clubhouse網上圖片)

黑客稱9月4日暗網拍賣

瑞士資訊安全研究員Marc Ruef在Twitter發文,指暗網上有黑客計劃於9月,出售一個包含38億組Clubhouse用戶電話號碼的資料庫。當中不僅含有用戶註冊Clubhouse時使用的號碼,更有程式同步手機通訊錄所上傳的聯絡人號碼,意味即使未曾使用Clubhouse,電話號碼也有機會出現資料庫中。

2020年3月上線的Clubhouse,是疫情期間急速冒起的社交平台。平台提供網上語音聊天室功能,讓來自世界各地的用戶就不同話題互相討論,用戶加入平台時須提供電話號碼登記。其後亦可上傳手機通訊錄,用於尋找Clubhouse平台的好友,又或者向未登記友人發出邀請。

於暗網出售資料庫的黑客聲稱,Clubhouse會連接所有用戶的手機通訊錄,當有新的電話號碼加入,即自動上傳至Clubhouse的秘密資料庫。黑客強調,他只會把資料庫獨家售予其中一位買家,將在9月4日(谷歌成立23周年)通過私下拍賣出售。

黑客聲稱,當有新電話號碼加入Clubhouse,資料即自動上傳至旗下秘密資料庫。(Twitter網上圖片)

黑客聲稱,當有新電話號碼加入Clubhouse,資料即自動上傳至旗下秘密資料庫。(Twitter網上圖片)

Clubhouse否認有事故

資訊安全研究員Rajshekhar Rajaharia質疑是次「黑客入侵」,流出資料僅含電話號碼,未有名字、相片等更個人身份訊息,可非常容易地以程式自動生成。Clubhouse回覆傳媒查詢時否認出現數據洩漏事故,相信有機械人隨機生成數以十億計的電話號碼,至於這些號碼屬Clubhouse用戶所有,僅是「數學上的巧合」。

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們