社交音频应用 Clubhouse 否认了昨天出现的涉嫌涉及 38 亿个电话号码的数据泄露的说法。同时,专家认为,暗网上列出的据称泄露的数据可能不是真实的。
在社交音频应用 Clubhouse 在没有邀请的情况下向公众开放该应用几天后,周六出现指控称该服务遭受了数据泄露,包括 38 亿个号码(与该服务同步)在内的联系信息正在暗中出售网。然而,在审查了这些声明后,安全专家现在表示,数据泄露的声明似乎不太可能。同时,会所也发表声明否认涉嫌违规的发生。
周六早些时候,网络安全研究员马克·Reuf啾啾暗网声称,从该公司“秘密”数据库是可用的黑暗网络上发售后的图像。根据屏幕截图,电话号码列表包括成员电话号码以及与其联系人列表同步的其他电话号码。它声称社交音频服务从联系人列表中收集电话号码,并同步到公司的服务器。上传者声称他们将举行数据拍卖,但仅限于 9 月。
专家怀疑所谓的数据泄露
安全研究员 Rajshekhar Rajaharia 在推特上说,这些说法似乎完全是假的。“只有手机号码,没有姓名、照片。这个电话号码列表可以很容易地生成。PII(个人身份信息)不可用。这个卖家的过去很糟糕。通过展示十万电报关注者来吸引买家。看起来是假的,”他在推特上写道。同时,另一位安全专家 Alon Gal 也指出,数据泄露的说法是可疑的。“这只是一个电话号码列表,没有任何其他信息,他们可能从任何地方到达,”加尔在推特上写道。
会所发表声明
Clubhouse 今天早些时候否认了所谓的数据泄露。“Clubhouse 没有遭到破坏。有一系列机器人生成了数十亿个随机电话号码。如果由于数学上的巧合,这些随机号码中的一个恰好存在于我们的平台上,Clubhouse 的 API 不会返回用户可识别信息。隐私和安全对 Clubhouse 至关重要,我们将继续投资于行业领先的安全实践,”Clubhouse 代表告诉 HT Tech。
用户应该担心吗?
根据专家到目前为止的说法,目前用户似乎不必担心所谓的数据泄露。在发布这个故事时,Firefox Monitor 或我是否在线上没有更新,这表明到目前为止还没有检索到有关违规的实际数据。但是,如果用户仍然担心他们数据的安全性,他们可以在他们使用的任何平台上禁用联系人同步,以在将来保护他们的信息。
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-12
2021-08-12
2021-08-12