Clubhouse遭駭客入侵 外洩38億筆通訊錄個資

先前如夏季煙火絢麗爆炸般紅極一時,大家求爺爺告奶奶都想靠關係加入的語音聊天社群「Clubhouse」,根據外電報導[1]疑似遭到駭客入侵,除了會員本身資料外,連同所有人通訊錄內容,總計超過38億,半數地球人類的個資可能已經通通外洩,堪稱歷史上最大資料外洩案。

來自暗網的情報

根據消息指出,有暗網(Darknet)成員計畫在9月的私人拍賣會上出售整組Clubhouse資料庫給最高出價者,該成員為了證明情報可靠性,事先提供高達8300萬組日本國的電話號碼以讓潛在買家確認。

拍賣會邀請文截圖(來源:Twitter

由於Clubhouse一開始採取邀請信認證模式,一般用戶也不疑有他,認為這是正常的線上使用方式,大多會允許程式可自由讀取手機通訊錄,並用於邀請親朋好友一同加入虛榮心爆表的潮流中。

但是透過這起事件才讓人驚覺,除了會員自身的個人資料外,竟然連同手機通訊錄裡的所有帳戶資訊也會被偷偷上傳到Clubhouse私人資料庫中,才意外導致Clubhouse被入侵後一次外洩38億這種地球規模的巨量資料。

由於Clubhouse會根據用戶使用行為與知名度制定評價系統,一旦外洩資料包括這些系統參數以及可供辨認身分的情報,駭客們只需要簡單的根據分數高低排序,即可能分析出上至各國政府高層下至商賈百姓的重要資訊以作他用,或是交易賣給廣告公司或數據分析產業。

這次外洩事件對不具知名度的平凡用戶影響不大(畢竟先前政府都自爆中華民國內政部資料庫老早被駭客歡樂光顧),最大的影響其實還是在Clubhouse自身。

歐盟會如何處理ClubHouse?

在歐盟制定的一般資料保護規範(General Data Protection Regulation)中,明令禁止企業收集不使用該服務或服務的個人數據。如果洩漏的數據被證明是真實的,歐盟將插手進行干預,可處罰高達2000萬歐元或銷售額4%(以較高金額為準),再加上外國人可能進行的集體訴訟,這對於尚未開始獲利、用戶熱度退燒,又有大批外敵環繞的Clubhouse而言無疑又是雪上加霜。

刪除ClubHouse程式

如果你現在打算移除Clubhouse,除了在手機卸載應用程式(app)外,還可以進一步向官方要求刪除整個帳戶,執行步驟請參考《如何刪除Clubhouse會員帳戶、移除資料?》[3]

參考文獻

  1. Hacker intrusion, leak of address book
  2. Reddit: (Foreign Source) The entire Clubhouse phonenumber database (3.8 billion numbers, including contacts) is up for sale on the darknet
  3. 如何刪除Clubhouse會員帳戶、移除資料?

分享您的想法

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *