近日,安全人士Jiten Jain发推文爆料,一个包含38亿条Clubhouse用户数据的数据库正以10万美金的报价在暗网销售,其中包含了用户的姓名、电话号码、Clubhouse排名和Facebook个人资料链接。Clubhouse是一家独立的音频社交网络,在新冠肺炎疫情爆发期间,其用户数量快速增长。
如果该泄漏事件是真实的,威胁行为者可以通过以下多种方式,使用泄漏数据来对付潜在的受害者:
- 开展有针对性的网络钓鱼和其他社会工程活动;
- 向38亿个电话号码和Facebook个人资料发送垃圾邮件;
- 暴力破解受影响的Facebook个人资料密码。
针对此次Clubhouse或Facebook个人资料数据遭泄漏,安全专家建议:
- 当心来自陌生人的可疑Facebook消息和连接请求;
- 更改Clubhouse和Facebook帐户的密码;
- 考虑使用密码管理器来创建强密码并安全地存储它们;
- 在所有在线帐户上启用双因素身份验证(2FA)。
目前,从黑客论坛的帖子来看,整个数据库尚未找到买家 ,不过,黑客也有可能以分散方式出手数据库。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
