繼臉書及LinkedIn合計10億筆個資外流至網絡上販售後,如今似乎輪到語音社交平台Clubhouse,這個近來竄紅的平台上有130萬名用戶個資,以SQL資料庫的形式,被放在熱門的黑客論壇,供人免費查看。
網絡安全新聞和研究網站Cyber News報導,外流的用戶相關數據報含:用戶ID、姓名、大頭貼、用戶暱稱、與之綁定的推特與Instagram帳號、追蹤人數、追蹤者人數、帳號創建日期、邀請者。
儘管這份資料庫未包含信用卡數據、法律文檔等敏感數據。話雖如此,對厲害的網絡犯罪者而言,即便只有用戶名稱,只要和同一人所設立的其他社群媒體帳戶有諸多共通點,就可能足以對該名用戶構成實質傷害。
有心人士可以將Clubhouse的數據,和其他地方外流的數據相結合,使他們潛在攻擊目標的個資更為完備。一旦握有這樣的數據,他們可以發動更易取信於人的網絡釣魚、社交工程攻擊,甚或盜用這些人的帳號。
報導指出,若Clubhouse用戶懷疑自己的個資外泄,第一,可使用該網站提供的個資外泄檢查器(https://cybernews.com/personal-data-leak-check/),進行檢查。第二,務必注意可疑的Clubhouse消息、陌生人傳來要求點擊的連結。第三,考慮使用密碼管理員來創造高強度的密碼。最後,在你所有在線帳戶都激活兩步驟驗證機制。
