約130万人のClubhouseユーザーのデータがハッカーフォーラムに投稿されましたが、iOSアプリの開発者は、このプラットフォームはハッキングされたものではなく、データは公開された情報であると主張しています

フォーラムに投稿され、公開されているSQLデータベースには、この人気の高い音声ベースのソーシャルネットワークのユーザーに関する多くの詳細情報が含まれています、約130万人のユーザーのデータが集められ、データベースに登録されました

データベース内のデータのリストには、アカウントのユーザーID、ユーザー名、ユーザー名、TwitterとInstagramのハンドル名、フォロワー数とフォロワー数、アカウントが作成された日時、ユーザーを招待したユーザーなど、かなり多くの個人情報が含まれているとCybernewsは報告しています

一見すると多くの情報が含まれているように見えますが、データベース内のデータの大部分は、どこからでもアクセスできる情報で構成されています

パスワードや電子メールアドレスなどの機密情報は含まれていません

Clubhouseは、日曜日にツイッターに投稿し、ハッキングされたという報道を「誤解を招く恐れがあり、虚偽である」としました

Clubhouseは、ハッキングされていないと主張し、今回のデータは、「アプリから公開されたすべてのプロフィール情報であり、誰でもアプリやAPIを介してアクセスすることができる」と述べています

This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo

— Clubhouse (@joinClubhouse) April 11, 2021

収集されたデータは、悪質な攻撃者が主要サービスからデータを抜き取って、一般に公開するためにダンプするという一連の攻撃の最新のものです

4月8日には、LinkedInのプロフィール5億件のキャッシュが同じ方法で共有されたが、公開情報のみが含まれているようでした

さらに有名なのは、4月3日にFacebookの約5億3,000万アカウントの同様のアーカイブが公開されたことで、これは2019年に起きた非公開の情報漏洩に関連しているとされています

Facebookの場合、データには生年月日、電話番号、電子メールアドレスなど、よりセンシティブな情報が含まれていました

Clubhouseが比較的短い期間で耐えてきたセキュリティ上の脅威はこれだけではありません、2月には、中国の悪意あるハッカーがユーザーをスパイする可能性があるとの懸念から、セキュリティを強化していました

(Via Apple Insider.)