Clubhouse 用户资料遭骇?CEO:没这回事
最近各国对于隐私与资安问题的关注度可说是相当之高 – 有中国媒体紧追在只能在北美启动的 Tesla 车内摄影机可能造成的隐私问题;另一方面,墙外 最大的社群服务 Facebook 则是也不巧爆发 5.3 亿用户(台湾就有 70 万笔)「电话号码、Facebook ID、全名、位置、生日、个人简介、部分电子邮件」的外洩问题。近日,更有媒体揭露十分火红的 Clubhouse 语音社群服务,似乎也遭遇到了用户资料外洩的状况。
根据 Cyber News 的报导揭露有约 130 万笔 Clubhouse 的用户 ID、名称与使用者名称资讯的 SQL 资料库外洩,并且被转贴到了其他社群平台之上。热门的应用加上热门的话题,这样的资安新闻自然也引燃了讨论。不过定神一看,这三个资讯似乎基本上是公开就能看到的资料?类似的状况也刚好是由同一媒体揭露的是 LinkedIn 的使用者资料外洩新闻。当时微软直接回覆,根本没有涉及「私人」资料外洩的状况 – 要担忧的也许是资料库到底是不是直接被有心人撷取侧录?
面对这次的资安问题疑云,Clubhouse 执行长 Paul Davison 回了一个大大的「没有(No)」反驳,更直指认为该报导为有所误导且不实的标题党(clickbait)文章。这里主要是因为报导里所谓洩漏的资讯,也都是公开的资料,所以认为并没有遭骇的状况。
是说,由于官方版的 Clubhouse for Android 仍有至少数个月之遥,所以像是伪装成其他系统版本的木马应用,又或者是被破解让非官方应用用户也能聆听内容的状况依然存在。虽说这些都不见得应该算是 Clubhouse 的锅,但其实都是 Clubhouse 爆红后衍生的乱象 – 至于许多大品牌赶流行致敬的功能或应用因为真的太多就不提了…
只能说,真的是服务红是非多啊(?)。