语音社群平台Clubhouse屡屡爆出安全疑虑,最新指控是黑客从Clubhouse取得完整电话号码数据库并计划在暗网上出售,数据库里多达38亿组电话号码;这些电话号码不仅是注册用户持有的,还包括同步上传手机通讯录中的号码,所以即使没有注册使用Clubhouse,也很有可能被列入这个数据库其中。
Full phone number database of#Clubhouseis up for sale on the#Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven’t had a Clubhouse login.pic.twitter.com/PfAkUJ0BL5
—Marc Ruef (@mruef)July 23, 2021
苏黎世scip AG公司共同创办人、同时也是网络安全专家的Marc Ruef,在个人Twitter账号上披露,黑客计划在9月出售从Clubhouse取得的电话号码数据库给最高出价者,里面多达38亿组电话号码;而为证明手上数据文件的真实性,还事先提供超过8,350万组的日本电话号码让潜在买家确认。
Clubhouse让用户以手机号码进行注册,由于初期是采取邀请制,可通过手机号码再向其他人发出邀请函,于是App会询问是否允许同步手机中的联系人清单,这样不仅可以得知哪些朋友有在使用Clubhouse,也能对新加入Clubhouse的朋友发出通知。
据称在手机通讯录添加联系人的同时,新的号码也会自动上传至Clubhouse的秘密数据库,加上同步用户手机中的联系人清单,这才导致Clubhouse数据库被入侵后,一口气外流38亿组电话号码的数据文件,远高于Clubhouse对外宣称的超过1,000万注册用户。这也代表即使没有注册使用Clubhouse,很有可能被列入外流的数据库其中。
(首图来源:Unsplash)