댓글 0
기사입력 : 2021.02.28 01:18
[단독] 클럽하우스 사용자 130만 명의 개인 데이터 온라인에 유출
Cyber News의 연구원들이 링크드인과 페이스북에 이어 클럽하우스 사용자 130만 명의 개인 데이터가 온라인에 유출된 것을 발견했다. 연구원들은 한 해커 포럼에서 130만 클럽하우스 사용자의 데이터가 포함된 SQL 데이터베이스를 무료로 제공한다는 광고를 발견했다.
유출된 데이터에는 클럽하우스 사용자의 ID, 이름, 사용자명, 트위터 계정, 인스타그램 계정, 팔로워 수, 팔로잉 수, 계정 생성일, 해당 사용자가 초대한 사용자 이름 등이 포함되어 있었다. 금융 관련 데이터는 이 유출 사고에 포함되지 않았다.
전문가들은 해당 내용을 클럽하우스 측에 제보했지만, 클럽하우스는 아직까지 노출된 데이터의 진위 여부를 확인하지 않은 상태다. 공격자는 유출된 데이터를 악용하여 피싱/스피어 피싱, 신원 도용, 사기 등 악성 공격을 수행할 수 있다.
전문가들은 이에 대해 아래와 같이 언급했다.
“유출된 SQL 데이터베이스는 클럽하우스의 프로필 정보만 포함하고 있었고 공격자가 공개한 아카이브에서 신용카드 정보, 법률 문서 등 민감 데이터는 찾아볼 수 없었다. 하지만 숙련된 사이버 범죄자들은 사용자의 다른 SNS 프로필과 연결된 프로필 이름만으로도 실제 피해를 입힐 수 있을 만큼 충분할 것입니다."
이번 2월, 한 공격자는 클럽하우스의 채팅 기능이 안전하지 않다는 것을 발견했다. 그는 여러 방의 오디오 피드를 그의 자체 웹사이트로 이동시킬 수 있었다. 클럽하우스는 2020년 3월에 출시된 초대 전용 SNS 앱으로, 사용자가 다양한 주제에 대해 토론하는 방이나 오디오 대화에 참여할 수 있도록 한다. 이 앱의 인기는 갈수록 커져 분석가들은 회사의 가치를 수십 억 달러로 평가했다.
전체댓글 0
