전화번호 38억 건이 포함된 클럽하우스 데이터베이스 판매돼

 

 

Threat actor offers Clubhouse secret database containing 3.8B phone numbers

 

한 공격자가 해킹 포럼에서 사용자의 전화번호 38억 건이 포함된 클럽하우스(Clubhouse) 데이터베이스를 판매하고 있는 것으로 나타났습니다.

 

클럽하우스는 iOS 및 안드로이드용 소셜 오디오 애플리케이션으로 사용자가 수 천명을 수용할 수 있는 음성 채팅방에서 소통할 수 있습니다.

 

이 오디오 전용 앱은 말하기/듣기로 참여가 가능하며 라이브 토론을 주최할 수 있습니다.

 

해당 대화는 클럽하우스의 지침에 따라 명시적 허가 없이 녹음, 기록, 복제, 공유되는 것을 금지합니다.

 

2021년 4월, 벤쳐 캐피탈리스트는 클럽하우스가 약 40억 달러 가치가 있는 것으로 평가했습니다.

 

공격자는 해킹 포럼에서 사용자의 전화번호 38억건이 포함된 클럽하우스 데이터베이스를 판매하기 시작했습니다.

 

해당 공격자에 따르면, 판매용 비밀 데이터베이스에 “각 사용자의 전화번호부가 저장 및 탈취”되어 있는 것으로 나타났습니다.

 

판매자는 해당 데이터베이스에 사용자 전화번호 38억 건이 포함되어 있으며, 각 번호는 점수에 따라 순위가 매겨져 있다고 밝혔습니다.

 

공격자는 해당 데이터베이스에 포함된 데이터의 샘플을 게시했습니다. 해당 전화번호는 일본 사용자 8,350명 이상의 번호였습니다.

 

 

<이미지 출처 : https://securityaffairs.co/wordpress/120553/hacking/threat-actor-offers-clubhouse-secret-database-containing-3-8b-phone-numbers.html>

 

 

지난 2021년 4월, Cyber News의 연구원들은 클럽하우스 사용자 130만 명의 개인 데이터가 온라인에 유출된 것을 발견했습니다.

 

해당 전문가들은 해커 포럼에서 클럽하우스 사용자 기록 130만 건을 포함한 SQL 데이터베이스를 무료로 제공한다는 광고를 발견했습니다.

 

Cyber News는 이에 대해 아래와 같이 보도했습니다.

 

“페이스북 및 링크드인 프로필을 통해 스크랩한 데이터가 온라인으로 판매된 지 얼마 지나지 않아 이제 클럽하우스의 차례가 된 것으로 보입니다. 이 신생 플랫폼은 클럽하우스 사용자의 기록 130만 건이 포함된 SQL 데이터베이스가 인기 해커 포럼에서 무료로 유출되면서 위 회사와 같은 운명에 처했습니다.”

 

유출된 기록에는 클럽하우스 사용자 ID, 이름, 사용자 이름, 트위터 아이디, 인스타그램 아이디, 팔로워 수, 사용자가 팔로우한 사람 수, 계정 생성 날짜, 사용자 프로필 이름으로 초대된 사람 목록 등이 포함되어 있었습니다. 해당 데이터 유출에 재무 관련 데이터는 포함되지 않았습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/120553/hacking/threat-actor-offers-clubhouse-secret-database-containing-3-8b-phone-numbers.html