暫時只得iPhone版的語音社交平台 Clubhouse app被hack? 事緣130萬用戶的個人資料被放上網,當中包括用戶名ID、姓名、Twitter及Instagram連結等,不過Clubhouse方面就話相關資料可憑正常渠道讀取,所以同 Clubhouse被hack 無關,情況同LinkedIn用戶資料被放上網事件一樣。但兩件事加起來,對喜歡使用社交平台的用戶來說就是一大警號!
官方否認 Clubhouse app被hack
擬似 Clubhouse app被hack 事件,性質其實同上星期 LinkedIn app被hack 事件相似,只是用戶資料規模有很大差別。Clubhouse app涉及的用戶約130萬,而LinkedIn app則達5億,而且涉事黑客更於暗網開盤拍賣,要求有興趣的買家私訊出價至少四位數美元。後來LinkedIn方面就否認用戶資料是因系統被入侵,又或資料庫設定出錯才會外洩,而是因為該批資料屬用戶自行選擇在profile上公開,才會被黑客所收集。Clubhouse方面,亦對這次用戶資料被放上網一事有相同回應,認為相關資料可從 Clubhouse app 或API內獲取,並非私密資料,因此否認系統曾被入侵。
按此看:Facebook外洩5.3億用戶資料 一個網站檢查有否受牽連
社交平台洩露詳細個人資料
雖然未知用戶資料被放上網事件,是否真的與網絡攻擊無關,不過LinkedIn及Clubhouse的回應正顯示一個事實,就是黑客正於社交平台無差別大規模搜集用戶的個人資料,這些資料看似公開不值錢,但卻可讓黑客為每個用戶建立個人檔案,於日後向用戶及其社交平台上的親友發動社交工程(social engineering)或釣魚攻擊(phishing)。網絡安全專家更指出,由於各社交平台的特性並不一樣,例如Facebook主要是分享日常生活、Instagram以日常生活拍攝的相片為主,而LinkedIn則涉及工作及個人專長方面,黑客便可通過搜集多個社交平台的用戶資料,為每個用戶建立一個非常詳盡的個人資料檔案,日後發動上述攻擊時,可信程度便會大增,因此專家強烈建議用戶要做好社交平台的私隱設定,個人資料至少不應公開,而且亦不應分享太多個人訊息,因為內容愈仔細,日後被攻擊的風險便愈大。
