【黑客侵襲】
【本報訊】近月在全球深受歡迎的語音社交應用程式Clubhouse,據報有130萬會員資料外洩,涉及姓名、社交網個人資料及其他資訊。香港個人資料私隱專員公署正聯絡有關平台,了解受事件影響人士是否涉及香港用戶,以及所涉個人資料。Clubhouse暫未回應事件。
繼社交網站facebook和跨國求職網站LinkedIn有大批用戶資料外洩後,社交媒體新貴Clubhouse亦遭遇類似命運。科技新聞網站CyberNews前日報道,一個包含130萬個Clubhouse用戶紀錄的SQL數據,在一個流行的黑客論壇免費出現,外洩資料包括社交媒體用戶名稱、用戶ID、照片鏈結、Twitter及Instagram賬號名稱、追隨者數目、賬戶創建日期,邀請者用戶名稱及其他資料等,但不涉及信用卡或法律文件等敏感資料。報道指,網絡犯罪分子可以使用這些數據,透過網絡釣魚或其他類型的攻擊,將目標鎖定為受影響用戶,甚至可破解Clubhouse用戶密碼。
只接受邀請碼註冊使用的Clubhouse去年3月面世,如今成為受全球歡迎的社交平台之一,吸引數以百萬計用戶,用戶可以進入有關各種主題的「房間」收聽及透過語音圍繞各種話題即時討論。Clubhouse據報正在洽談一輪融資,對公司估值為40億美元(312億港元)。
香港個人資料私隱專員公署表示,留意到有報道指Clubhouse用戶個人資料疑遭外洩,公署正聯絡有關平台,並將提醒平台如發現香港用戶受影響,應盡快通知受影響用戶。公署又提醒用戶應更換有關社交媒體及其他平台賬戶的密碼、啟用賬戶登入雙重認證功能、留意賬戶及個人電郵有否不尋常登入記錄,一旦收到不明來歷或可疑來電、短訊或電郵時要提高警覺。
香港資訊科技商會榮譽會長方保僑估計黑客透過網絡抓取獲得Clubhouse用戶的資料,料有關資料外洩事件會陸續浮現。他建議用戶盡量避免使用同一密碼登入所有社交網站。他又提醒,市民不要使用坊間的網站查閱個人資料有否外洩,若網站本身有木馬程式,恐造成二度傷害。
社交平台LinkedIn上周四證實約五億個用戶的姓名、電郵地址、電話號碼等個人資料外洩,並於黑客討論區有售,受影響用戶數量相當於用戶總數74%。LinkedIn強調受影響資料只涉及用戶主動在個人檔案公開的資料,無私人資料被盜。
網上黑客論壇月初有人聲稱免費公開逾五億facebook用戶個人資料,包括用戶名稱、電郵、手機號碼、性別、居住地點等,涉及近294萬個香港賬戶。fb雖稱相關報道為2019年舊聞,但部份外涉電話號碼可能仍屬該fb賬號持有人。