Clubhouse 130 万用户个人资料被泄露

4 月 11 日消息，热门音频社交网络 Clubhouse 的用户数据库泄露在一个流行黑客论坛，内含 130 万用户隐私数据。

据报道，Clubhouse 遭泄露的用户数据库中，内含用户 ID、姓名、照片 URL、Twitter 用户名、Instagram 用户名、粉丝数、账户创建日期等隐私信息。

不过，泄露的该 SQL 数据库只包含 Clubhouse 用户简介信息，没有发现任何比较敏感的信息，如信用卡和法律文档等。但即使只是用户姓名等个人资料简介，这些简介也能够帮助识别和建立与用户其他社交媒体档案的联系，这足以让一个网络犯罪老手对用户造成真正的伤害，因为这可能被用来针对 Clubhouse 及其用户的攻击。

尤其需要指出的是，攻击者能够将泄露 SQL 数据库中的信息，与其它泄露数据结合起来，创建目标潜在受害者的详细配置资料。有了这些信息，攻击者就可以实施更为老到的网络钓鱼和社交工程类攻击，甚至能够针对在黑客论坛上遭信息泄露的人，进行身份盗窃。