三十八亿Clubhouse和Facebook用户泄露

发表于:2021-10-08 09:07

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:ang010ela    来源:嘶吼网

分享:
  9月4日,有用户在某知名黑客论坛出售一个包含38亿Clubhouse和Facebook用户记录数据库。黑客称该数据库中含有来自Clubhouse私密数据库和用户Facebook介绍中的38亿手机号码。
  研究人员编译发现该数据库中包含用户名、手机号和其他数据:
  从出售数据的帖子来看,完整38亿条记录的售价为10万美元,同时黑客也可以将数据库分割出售给有意愿购买的买家。
  目前,研究人员还未确认该数据库的真实性,但该数据库有可能是黑客将泄漏的Facebook个人简介数据与其他泄漏的数据进行了拼凑。
  泄漏的Clubhouse用户信息除了手机号码并没有其他关于用户的信息,对攻击者来说并没有什么用处。之前的Clubhouse信息也被该论坛标记为不好的样本,并没有引起垃圾邮件攻击者的兴趣。但如果泄漏的信息是真实的,那么对垃圾邮件攻击者来说就是一座金矿。安全研究人员Sasnauskas称,如果泄漏的信息属实,攻击者可以根据现有信息获取更多关于泄漏的手机号属主的信息,包括用户名、根据手机号前缀获取位置信息等。因此,攻击者很容易就可以根据这些泄漏的信息来伪造个性化的垃圾邮件并发起大规模垃圾邮件攻击活动。
  攻击者利用这些信息可以发起潜在的攻击活动:
  · 发起定向钓鱼和其他社会工程攻击活动;
  · 暴力破解受影响的Facebook用户密码。
  研究人员建议用户:
  · 使用个人数据泄露检查工具检查Facebook或Clubhouse数据是否泄露;
  · 修改Facebook或Clubhouse账户密码;
  · 使用密码管理器来创建强密码,并安全存储密码;
  · 对在线账户使用双因子认证。
  本文翻译自:https://securityaffairs.co/wordpress/122532/cyber-crime/clubhouse-facebook-data-scraping.html如若转载,请注明原文地址

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号