Clubhouse已确认没有遭受数据泄露，实际上是通过数据抓取收集了泄露的记录。

在过去的几周中，威胁行动者泄露了许多刮擦的LinkedIn和Facebook用户记录。就LinkedIn而言，泄露的记录包含超过10亿用户的个人详细信息，而Facebook泄露的记录为5.33亿用户。

现在，Clubhouse是一种仅受邀请的iOS语音聊天应用程序，拥有超过1000万用户，已成为数据抓取的受害者。这次，威胁行为者发布了一个数据库，其中包含130万Clubhouse用户的详细信息。

发布了什么数据

4月10日（星期六），威胁演员发布了一个数据库，声称该数据库属于Clubhouse。Hackread.com已经看到了数据，可以确认它不包含电子邮件地址或密码。

它包括以下内容：

使用者编号

全名

用户名

Twitter句柄

Instagram句柄

追随者人数

帐户创建日期

由用户个人资料名称邀请

用户关注的人数

链接到属于Clubhouse用户的照片。

值得注意的是，有关数据来源的详细信息（例如Clubhouse是否遭受数据泄露或通过网络抓取收集的信息）仍不清楚。

但是，Clubhouse迅速做出反应，在Twitter上解决了该问题，并有谣言称该应用程序遭受了数据泄露。

这是误导和错误的。俱乐部会所尚未遭到破坏或黑客入侵。该公司在推文中表示，所引用的数据是来自我们应用程序的所有公开资料信息，任何人都可以通过该应用程序或我们的API访问该信息。

什么是数据抓取？

取决于其用途；Web数据抓取是一种非法技术，其中计算机程序（bot）从网站中公开提取公开数据，有时还会提取私有数据。 

请记住，第三方公司可以使用数据抓取（一种相当普遍的做法）从Facebook或Twitter之类的网站中提取用户的个人信息。特别是 ， Facebook允许用户使用其现有的Facebook登录信息访问第三方网站。

对会所用户的威胁

Clubhouse的一口气是他们的电子邮件地址，密码和电话号码是安全的。但是，已发布的数据也威胁到会所用户的隐私，因为他们的照片可用于在社交媒体上制作虚假个人资料，这些数据可能会成为数据收集者的宝库，后者可使用该信息建立更大的会所用户数据库并泄漏信息在线。

会所和网络攻击

Clubhouse应用程序在iOS用户中不断增长，而Android和桌面用户则热切地等待着该应用程序。但是，网络罪犯正在利用这种情况，并创建伪造的应用程序和网站来诱骗用户并利用窃取数据的恶意软件感染其设备。

2021年3月，一种名为“ BlackRock ”的特洛伊木马恶意软件伪装成仅受邀请的音频聊天应用程序的Android版本。

在几天前的另一起事件中，Facebook广告活动被发现提供了一个用于PC的假Clubhouse应用程序，该应用程序将用户带到了一个假冒的Clubhouse应用程序网站，该网站看上去很真实，但其下载链接删除了恶意软件。

（来源：HackRead）