繼 Facebook 和 LinkedIn 分別有 5 億用戶資料被放到駭客討論區下載或出售之後,齊齊漏同學會的最新成員是新興語音社交網絡 Clubhouse 。據 Business Insider 引述 Cyber News 報道,有人在同一個駭客討論區上貼文,放出宣稱載有 130 萬 Clubhouse 用戶個人資料的 SQL 關聯式資料庫供人免費下載。
今次洩漏的資料包括 User ID 、姓名、相片網址、登入名稱、關聯的 Twitter 和 Instagram 帳號、追隨者人數、該用戶追隨的人數、帳戶建立日期和邀請者個人檔案姓名。相信與 LinkedIn 一樣是透過搜刮的方式收集得來。
雖然有關的資料都是在 Clubhouse 上公開的個人檔案資料,不過保安專家認為惡意份子有用以將資料與之前其他社交網絡洩漏的資料關聯起來,進行針對性的網絡誘騙以取得進一步敏感資料,又或者以暴力破解法( Brute-forcing )騎劫帳戶。由於 Clubhouse 採用邀請制,而今次資料亦包含邀請者的名稱,所以惡意分子也可以藉此了解用戶人際關係網絡,或冒充用戶進行詐騙。
記者已聯絡 Clubhouse 方面但還未得到該平台回應。建議用戶應該小心 Clubhouse 上的可疑信息和電郵,也要小心有人假冒你的朋友。由於 Clubhouse 這個詞語很普遍,大家要小心有人假冒 Clubhouse 向你發出處理個人資料洩漏的電郵,誘騙大家提供個人資料。
