Clubhouse 惊曝38亿组电话号码名单遭外泄！传骇客已在暗网销售
https://3c.ltn.com.tw/news/45303
自由/刘惠琴
以“开房间”邀请制，于今年初爆红的语音社交平台 Clubhouse App，随着Android版本
上架后，于日前宣布全面改为开放制，让所有人都能直接注册使用，一改过往需要邀请制
代码的方式。未料，近日爆料传出Clubhouse被骇客不当入侵从数据库取得高达38亿组的
电话号码外泄流出，被放在暗网论坛上出售，引发外界对Clubhouse衍生的资安风险高度
关注。
据印媒Indiatimes最新报导指出，网络安全专家Marc Ruef近日于他个人推特上传一张撷
取自暗网的网页截图，揭露骇客从Clubhouse 数据库所取得共计有多达38亿组的电话号码
，名单上并含有尚未注册用户的电话号码，计画于九月出售给最高价的买家。据悉，骇客
声称取得的38亿组电话名单外泄，与 Clubhouse 先前采用的邀请制有所关连。由于收到
邀请代码加入注册成为 Clubhouse 会员的同时，也必须同意是否要同步上传手机通讯录
的联络人清单资料，以让用户知道身边有哪些已有使用，并向未注册使用的朋友发送邀请
讯息。因此，数据库中也存有多笔未曾注册用户的电话号码。
在今年四月时，外媒曾报导约有130万用户个人资料数据库，被放在骇客论坛上公开下载
，该消息曝光后，Clubhouse CEO Paul Davison 以“不实报导”驳斥回应，并强调用户
个人资料没有被外泄。时隔三个月后，近日再度传出数据库中有38亿组电话号码被骇客放
在暗网兜售。截至目前为止，Clubhouse官方尚未针对这起外泄事件作出最新的回应声明
。