วันที่ 10 เมษายน 2020 ที่ผ่านมา พบฐานข้อมูลเผยแพร่ในฟอรั่มแฮกเกอร์กว่า 1.3 ล้านคนที่แอบอ้างว่าเป็นของแอปพลิเคชัน Clubhouse โดยมีข้อมูลดังนี้

  • รหัสผู้ใช้
  • ชื่อเต็ม
  • ชื่อผู้ใช้
  • ชื่อบัญชี Twitter
  • ชื่อบัญชี Instagram
  • จำนวนผู้ติดตาม
  • จำนวนคนที่ติดตามโดยผู้ใช้
  • ลิงก์ไปยังรูปภาพที่เป็นของผู้ใช้ Clubhouse

ภาพ: ตัวอย่างฐานข้อมูลที่พบในฟอรั่มแฮกเกอร์

ในเวลาต่อมาทีมงาน Clubhouse ได้ทวีตข้อความในทวิตเตอร์เกี่ยวกับประเด็นการรั่วไหลโดยกล่าวว่า “เราไม่ได้ถูกแฮกหรือมีเหตุให้ข้อมูลรั่วไหลเพราะข้อมูลที่ปรากฎนั้นหาได้จากโปรไฟล์สาธารณะในแอปพลิเคชันทั่วไปซึ่งทุกคนก็สามารถเข้าถึงได้ผ่านแอปฯ หรือ API ได้”

ภาพ: ทีมงาน Clubhouse ปฏิเสธเกี่ยวกับประเด็นการพบว่าข้อมูลผู้ใช้งานรั่วไหล

 

สำหรับฐานข้อมูลในฟอรั่มแฮกเกอร์ที่ถูกพบนั้น ขณะนี้ยังไม่ได้รับการยืนยันว่าหลุดมาจากแอปพลิเคชันใด ซึ่งถึงแม้ว่าข้อมูลดังกล่าวจะไม่มี Password ในการเข้าถึง แต่ก็อาจเป็นประโยชน์สำหรับผู้ไม่หวังดีได้ในอนาคต ดังนั้นขอให้ผู้ใช้งานทุกคนระมัดระวังการเปิดเผยข้อมูลส่วนตัวบนโลกออนไลน์ เพื่อความปลอดภัยของตัวเอง

ที่มา: https://www.hackread.com/scraped-clubhouse-database-leaked-online/ และ https://www.techtalkthai.com/clubhouse-tweets-user-data-on-hacker-forums-are-public-profiles/



เนื้อหาที่เกี่ยวข้อง

1. บริษัทประกันภัยรายใหญ่ในประเทศ ถูกโจมตีด้วย Ransomware

2. Google โดนฟ้องอีกครั้ง กรณีติดตามกิจกรรมของผู้ใช้ iPhone

3. บริษัทท่อส่งน้ำมันรายใหญ่สหรัฐฯ ถูกโจมตี Ransomware

4. ข้อมูลบนคลาวด์ Microsoft Azure Blob รั่วไหลกว่า 63GB

5. พบข้อมูลรั่วไหลจาก Emotet Botnet 4.3 ล้านบัญชี ควรเร่งตรวจสอบ