近日,安全人士Jiten Jain发推文爆料,一个包含38亿条Clubhouse用户数据的数据库正以10万美金的报价在暗网销售,其中包含了用户的姓名、电话号码、Clubhouse排名和Facebook个人资料链接。Clubhouse是一家独立的音频社交网络,在新冠肺炎疫情爆发期间,其用户数量快速增长。
如果该泄漏事件是真实的,威胁行为者可以通过以下多种方式,使用泄漏数据来对付潜在的受害者:
· 开展有针对性的网络钓鱼和其他社会工程活动;
· 向38亿个电话号码和Facebook个人资料发送垃圾邮件;
· 暴力破解受影响的Facebook个人资料密码。
针对此次Clubhouse或Facebook个人资料数据遭泄漏,安全专家建议:
· 当心来自陌生人的可疑Facebook消息和连接请求;
· 更改Clubhouse和Facebook帐户的密码;
· 考虑使用密码管理器来创建强密码并安全地存储它们;
· 在所有在线帐户上启用双因素身份验证(2FA)。
目前,从黑客论坛的帖子来看,整个数据库尚未找到买家 ,不过,黑客也有可能以分散方式出手数据库。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理