繼臉書及LinkedIn合計10億筆個資外流至網路上販售後,如今似乎輪到語音社交平台Clubhouse ,這個近來竄紅的平台上有130萬名用戶個資,以SQL資料庫的形式,被放在熱門的駭客論壇,供人免費查看。
網路安全新聞和研究網站Cyber News報導,外流的用戶相關資料包含:用戶ID、姓名、大頭貼、用戶暱稱、與之綁定的推特與Instagram帳號、追蹤人數、追蹤者人數、帳號創建日期、邀請者。
儘管這份資料庫未包含信用卡資料、法律文件等敏感資料。話雖如此,對厲害的網路犯罪者而言,即便只有用戶名稱,只要和同一人所設立的其他社群媒體 帳戶有諸多共通點,就可能足以對該名用戶構成實質傷害。
有心人士可以將Clubhouse的資料,和其他地方外流的資料相結合,使他們潛在攻擊目標的個資更為完備。一旦握有這樣的資料,他們可以發動更易取信於人的的網路釣魚、社交工程攻擊,甚或盜用這些人的帳號。
報導指出,若Clubhouse用戶懷疑自己的個資外洩,第一,可使用該網站提供的個資外洩檢查器(https://cybernews.com/personal-data-leak-check/),進行檢查。第二,務必注意可疑的Clubhouse訊息、陌生人傳來要求點擊的連結。第三,考慮使用密碼管理員來創造高強度的密碼。最後,在你所有線上帳戶都啟用兩步驟驗證機制。
