상세 컨텐츠

본문 제목

클럽하우스 사용자 130만 명의 개인 데이터 온라인에 유출

국내외 보안동향

by 알약4 2021. 4. 12. 14:00

본문

 

 

Personal data of 1.3 million Clubhouse users leaked online

 

Cyber News의 연구원들이 링크드인과 페이스북에 이어 클럽하우스 사용자 130만 명의 개인 데이터가 온라인에 유출된 것을 발견했습니다.

 

연구원들은 한 해커 포럼에서 130만 클럽하우스 사용자의 데이터가 포함된 SQL 데이터베이스를 무료로 제공한다는 광고를 발견했습니다.

 

 

< 이미지 출처 : https://cybernews.com/security/clubhouse-data-leak-1-3-million-user-records-leaked-for-free-online/>

 

 

유출된 데이터에는 클럽하우스 사용자의 ID, 이름, 사용자명, 트위터 계정, 인스타그램 계정, 팔로워 수, 팔로잉 수, 계정 생성일, 해당 사용자가 초대한 사용자 이름 등이 포함되어 있었습니다. 금융 관련 데이터는 이 유출 사고에 포함되지 않았습니다.

 

전문가들은 해당 내용을 클럽하우스 측에 제보했지만, 클럽하우스는 아직까지 노출된 데이터의 진위 여부를 확인하지 않은 상태입니다.

 

공격자는 유출된 데이터를 악용하여 피싱/스피어 피싱, 신원 도용, 사기 등 악성 공격을 수행할 수 있습니다.

 

전문가들은 이에 대해 아래와 같이 언급했습니다.

 

“유출된 SQL 데이터베이스는 클럽하우스의 프로필 정보만 포함하고 있었습니다. 공격자가 공개한 아카이브에서 신용카드 정보, 법률 문서 등 민감 데이터는 찾아볼 수 없었습니다. 하지만 숙련된 사이버 범죄자들은 사용자의 다른 SNS 프로필과 연결된 프로필 이름만으로도 실제 피해를 입힐 수 있을 만큼 충분할 것입니다."

 

지난 2, 한 공격자는 클럽하우스의 채팅 기능이 안전하지 않다는 것을 발견했습니다. 그는 여러 방의 오디오 피드를 그의 자체 웹사이트로 이동시킬 수 있었습니다.

 

클럽하우스는 20203월에 출시된 초대 전용 SNS 앱으로, 사용자가 다양한 주제에 대해 토론하는 방이나 오디오 대화에 참여할 수 있도록 합니다.

 

이 앱의 인기는 갈수록 커져 분석가들은 회사의 가치를 수십 억 달러로 평가했습니다.

 

클럽하우스 사용자들은 아래 권장사항을 따를 것을 추천합니다.

 

- 낯선 사람의 의심스러운 클럽하우스 메시지 및 연결 요청에 주의하기
- 이중 인증 기능 활성화하기
- 각 웹 서비스에 대해 강력하고 고유한 암호 사용하기
- 정보를 요구하는 잠재적 피싱 메시지 주의하기

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/116655/data-breach/clubhouse-data-leak.html

https://cybernews.com/security/clubhouse-data-leak-1-3-million-user-records-leaked-for-free-online/

관련글 더보기

댓글 영역