# 클럽하우스, 130만명 사용자 정보 유출

> Clean Markdown view of GeekNews topic #4052. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=4052](https://news.hada.io/topic?id=4052)
- GeekNews Markdown: [https://news.hada.io/topic/4052.md](https://news.hada.io/topic/4052.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2021-04-12T09:35:40+09:00
- Updated: 2021-04-12T09:35:40+09:00
- Original source: [cybernews.com](https://cybernews.com/security/clubhouse-data-leak-1-3-million-user-records-leaked-for-free-online/)
- Points: 6
- Comments: 2

## Topic Body

- 사용자 정보를 담은 SQL 파일이 공개

ㅤ→ 비밀번호 및 이메일 계정등 민감한 정보는 없음

ㅤ→ User ID, 이름, Photo URL, Username, 트위터/인스타그램 ID, 팔로워 숫자, 팔로잉 숫자, 계정 생성 날짜, 초대한 사람

* 클럽하우스 측에서는 해킹당한게 아니고, API를 통해서 접근 가능한 공개 정보라고 공식 답변

- 그러나, 아마도 소셜 엔지니어링 공격등에 사용가능할 것이니 주의 요망

## Comments



### Comment 4848

- Author: reedids
- Created: 2021-04-12T14:29:39+09:00
- Points: 1

🤦‍♀️

### Comment 4839

- Author: xguru
- Created: 2021-04-12T09:36:03+09:00
- Points: 2

https://news.ycombinator.com/item?id=26768299

해당 이슈에 대해서 2월에 클럽하우스에 리포트한 유저가 아무 답변도 받지 못했다고.

- MITM으로 알아낸 토큰만 있으면 전체 퍼블릭 사용자 프로필을 무제한 쿼리 할 수 있음

- 검색 결과의 갯수 제한 및 Rate Limiting 정도라도 해주면 막을수 있는데 전혀 안하고 있는듯