38亿Clubhouse和Facebook用户泄露

安全
9月4日,有用户在某知名黑客论坛出售一个包含38亿Clubhouse和Facebook用户记录的数据库。黑客称该数据库中含有来自Clubhouse私密数据库和用户Facebook介绍中的38亿手机号码。

[[427315]]

38亿Clubhouse和Facebook用户数据泄露被出售。

9月4日,有用户在某知名黑客论坛出售一个包含38亿Clubhouse和Facebook用户记录的数据库。黑客称该数据库中含有来自Clubhouse私密数据库和用户Facebook介绍中的38亿手机号码。

研究人员编译发现该数据库中包含用户名、手机号和其他数据:

从出售数据的帖子来看,完整38亿条记录的售价为10万美元,同时黑客也可以将数据库分割出售给有意愿购买的买家。

目前,研究人员还未确认该数据库的真实性,但该数据库有可能是黑客将泄漏的Facebook个人简介数据与其他泄漏的数据进行了拼凑。

泄漏的Clubhouse用户信息除了手机号码并没有其他关于用户的信息,对攻击者来说并没有什么用处。之前的Clubhouse信息也被该论坛标记为不好的样本,并没有引起垃圾邮件攻击者的兴趣。但如果泄漏的信息是真实的,那么对垃圾邮件攻击者来说就是一座金矿。安全研究人员Sasnauskas称,如果泄漏的信息属实,攻击者可以根据现有信息获取更多关于泄漏的手机号属主的信息,包括用户名、根据手机号前缀获取位置信息等。因此,攻击者很容易就可以根据这些泄漏的信息来伪造个性化的垃圾邮件并发起大规模垃圾邮件攻击活动。

攻击者利用这些信息可以发起潜在的攻击活动:

  • 发起定向钓鱼和其他社会工程攻击活动;
  • 暴力破解受影响的Facebook用户密码。

研究人员建议用户:

  • 使用个人数据泄露检查工具检查Facebook或Clubhouse数据是否泄露;
  • 修改Facebook或Clubhouse账户密码;
  • 使用密码管理器来创建强密码,并安全存储密码;
  • 对在线账户使用双因子认证。

本文翻译自:https://securityaffairs.co/wordpress/122532/cyber-crime/clubhouse-facebook-data-scraping.html如若转载,请注明原文地址

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2021-09-29 15:32:32

数据泄露漏洞信息安全

2022-11-29 14:17:27

2021-04-15 07:35:23

黑客Clubhouse数据泄露

2021-04-06 11:06:02

Facebook黑客论坛泄露的数据

2021-04-06 09:34:31

Facebook隐私黑客

2021-04-09 08:37:47

黑客数据泄露网络攻击

2021-04-08 09:20:46

Facebook黑客论坛泄露的数据

2021-04-13 10:25:04

数据泄露Clubhouse信息安全

2019-07-15 14:52:01

Facebook信息泄露隐私

2020-07-11 09:26:16

数据泄露黑客网络攻击

2018-03-22 17:24:05

2011-12-28 10:25:17

2015-04-23 11:02:07

Facebook

2021-04-05 14:22:47

Facebook数据泄露攻击

2019-04-05 16:44:39

2024-02-01 00:03:02

2020-08-24 09:25:19

数据泄露隐私数据攻击

2021-02-22 11:05:04

Clubhouse音频数据安全

2021-04-06 09:25:06

网络安全数据技术

2013-01-05 11:30:55

FacebookFacebook客户端
点赞
收藏

51CTO技术栈公众号