Clubhouse“泄漏”可能是一个简单的数据刮伤

数据泄漏通常被描述为暴露私人,机密和敏感信息的违规。数据泄漏通常会发生由于安全失效,这会损害隐藏信息。

根据关于所谓的数据泄漏的报告,所有信息获得的Mation是不敏感的并且是公开的。

俱乐部“数据泄漏”的报告

仅适用于Apple用户的社交媒体应用程序。

。 Upstart平台似乎经历了相同的命运,其中一个SQL数据库包含130万个Clubhouse用户记录,在一个流行的黑客论坛上免费泄露。“

泄露的机密信息是泄露的吗?

所谓的数据泄漏似乎没有任何机密信息。所有信息似乎都是公开的数据,这些数据不会要求uire一个攻击获得。

这是(

公开可用的

)数据的列表,报告的Cyber​​ News泄露:

“用户Idnamephoto Urlusernametwitter whereware的Weltersergers Numerers Number的HandleLenumber,后跟用户配置文件名称“

可能不是数据泄漏

安全研究员和技术博主Jane Manchun Wong(

@ WONGMJANE

)质疑这是泄漏。她建议它类似于一个简单的公共信息自动下载。

Jane Manchun Wong是一家技术博客和安全分析师,他们经常张贴与技术行业相关的突发新闻,并在CNN等顶级媒体网站上进行了思考, CNET和下一个网络。她已经Facebook Bug Bounty计划颁发了四次,用于发现漏洞。

Jane读取俱乐部泄漏似乎是一个公开信息的数据扣押的宣传。

刮刮软件能够从网站上下载公共信息,如会员信息,甚至只是内容。它就像一个下载公共信息的自动浏览器。

在这种情况下,刮刀能够逐个下载公共用户信息。使这种刮擦可能是显然的俱乐部,以数字顺序创建和存储用户信息。

每次用户创建帐户时,它们都会分配对应于它们的用户号码。注册的下一个人被分配了一个数字T是一个数字更高。想要下载用户信息的人可以轻松猜测成员编号并使用称为刮刀的软件来下载公共信息。

因为成员号是数字顺序,刮刀可以简单地查找每个帐户一个接一个地,下载公共会员信息。

这是Jane 在推文中描述它

“”没有看到任何私人信息Clubhouse的“泄露数据”

用户ID是数值。因此,似乎有人通过击中Clubhouse的私有API来删除数据,从用户ID 1迭代到超越“

Jane评论了如何缺乏实际黑客的技术复杂性:

“诚实地”黑客“不是很好压力根本。像WOW一样,您将API循环到2到2到3的API,以获取其他公共可用数据。哇,非常有技术上挑战“

Jane向短语添加了引号”

泄露的数据

“和”黑客“”据推测质疑呼叫的有效性这是一个“泄漏”和“黑客”。数据泄漏由私有和敏感数据组成,而不是任何人可用的公共数据。

她跟进

这个推文

“1俱乐部简介的数据,包括名称,社交媒体处理,配置文件,追随者/以下数量,以及更多,显然在Twitter上发布这个泄漏的来源告诉我这是通过打开Clubhouse App,查看受害者的个人资料并拍摄截图

绘制下面的读数

遵循Jane讨论的推特成员推文习惯响应,表明他们是如何被公开可用内容的“黑客”所谓的“黑客”的讽刺响应:

omg它在这里也有效😆🥴 pic.twitter.com/invBPAXWc8

– linusbeardstan69420(@linusbeardstan)

2021年4月11日

– karraaayyyy(@smallkittylove)

2021年4月11日

那真是违法吗?找到对私人API的访问并在CL上轻松调用它ubhouse

– 西游记一千万身家(@JourneytoMilly)

2021年4月11日

– 🌦 (@zemnmez)

2021年4月11

的信息都不是私人或敏感。所有信息都公开可用。用于获取信息的方法似乎不是由于安全流逝而导致的。据安全研究员据安永春,这似乎是一个相对不编义的公开信息的下载。

护照下阅读

Jane Manchun Wong在Twitter上解释了Clubhouse“泄漏”

俱乐部房子泄漏:130万用户记录免费泄露