130 萬用戶資料外流駭客論壇,Clubhouse 駁斥:是 API 公開內容

評論認為,無論是否僅為「API 公開內容」,一旦有心人士用以進行網路釣魚等網路犯罪,都會釀成嚴重資安危機。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

根據 Cyber NewsThe VergeMashable 等外媒報導,語音社群平台 Clubhouse 傳出SQL 資料庫外流到駭客論壇,裡頭高達 130 萬名使用者的相關資料,包括:ID 帳號、真實名字、註冊日期、IG 或 Twitter 帳號、追蹤人數,以及其邀請的朋友帳戶名等等都外洩。

雖然外媒大幅報導,但 Clubhouse 在 Twitter 官方帳號否認遭駭客入侵,指出那些報導是在誤導大眾,並說所謂的「外洩資料」其實是原本應用程式 API 的公開內容。

不過外媒認為,雖然 Clubhouse 的說法「從技術上」來講看似合理,但仍需要質疑兩大問題。第一,為什麼以前這些 API 資料不會以可檢索的 SQL 資料庫格式對外公開,但現在卻會?第二,Clubhouse 是邀請制,但為何邀請你加入的 ID 帳號、真實姓名等資訊會包含在應用程式的 API 公開內容裡?

畢竟,近期 Facebook、LinkedIn 也爆發使用者資料外洩事件,因此評論認為,無論 Clubhouse 此次事件是否真的僅為「API 公開內容」,一旦有心人士利用這些資訊來進行網路釣魚(phishing)等網路犯罪,都會釀成嚴重後果,因此更應該關注 Clubhouse 未來如何處理資安相關議題。

核稿編輯:MindyLi

延伸閱讀:



【AWS 新創系列】QUICKSTART 開發者示範工作坊

專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務的使用,資源和服務的訪問權限管理服務 ,並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。
評論
Photo Credit:TNL Brand Studio
評論

立即報名工作坊

本課程為期一天,專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務(例如 Amazon S3,Amazon EC2)的使用,資源和服務的訪問權限管理服務 AWS Identity and Access Management(IAM),並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。

此課程適合剛註冊 AWS 帳戶的開發者,您將從此活動學習到以下示範的實作內容:
· 如何建立 AWS 帳號及安全的設定存取權限
· 如何將網站從 On-premise 上雲後,架設簡單, 安全的三層式架構(Web, Application, Database)
· 如何妥善管理雲端環境和追蹤存取狀況
· 利用 Billing Alarm 有效配置雲端服務容量

適合對象:
此課程適合各種程度的聽眾,推薦參加對象為: AWS 開發者、DevOps 管理人員、系統管理者及對 AWS 架構欲深入了解的新創團隊。

活動講師:
AWS 架構師團隊

活動資訊:
日期:2021.5.18(二)
時間:10:00-17:00

立即報名工作坊