38亿Clubhouse和Facebook用户数据泄露被出售。9月4日,一名用户在某知名黑客论坛上出售了包含38亿条Clubhouse和Facebook用户记录的数据库。黑客表示,该数据库包含来自Clubhouse私人数据库和用户Facebook个人资料的38亿个手机号码。研究人员整理发现,该数据库包含用户名、手机号等数据:从售卖数据的帖子来看,完整的38亿条记录售价为10万美元,黑客还可以将数据库拆分并卖给那些被盗用的人。愿意购买的买家。研究人员尚未证实该数据库的真实性,但黑客可能将泄露的Facebook个人资料数据与其他泄露数据拼凑在一起。泄露的Clubhouse用户信息除了手机号外没有其他用户信息,对攻击者没有任何用处。之前的Clubhouse信息也被论坛标记为不良样本,没有引起垃圾邮件发送者的兴趣。但如果泄露的信息是真实的,它可能是垃圾邮件发送者的金矿。安全研究人员Sasnauskas表示,如果泄露的信息属实,攻击者可以根据现有信息获取更多关于泄露手机号码所有者的信息,包括用户名和基于手机号码前缀的位置信息。因此,攻击者可以很容易地伪造个性化的垃圾邮件,并根据泄露的信息发起大规模的垃圾邮件攻击。攻击者可以利用这些信息发起潜在的攻击:发起有针对性的网络钓鱼和其他社会工程攻击;受影响的Facebook用户的暴力破解密码。研究人员建议用户:使用个人数据泄露检查工具检查Facebook或Clubhouse数据泄露情况;更改Facebook或Clubhouse帐户密码;使用密码管理器创建强密码并安全地存储密码;对在线帐户使用双因素身份验证。本文翻译自:https://securityaffairs.co/wordpress/122532/cyber-crime/clubhouse-facebook-data-scraping.htm
