近日,安全专家JitenJain在推特上表示,一个包含38亿条Clubhouse用户数据的数据库正在暗网上以10万的价格出售,其中包含用户的姓名、电话号码、俱乐部排名和Facebook个人资料链接。Clubhouse是一个独立的音频社交网络,在COVID-19爆发期间用户增长迅速。如果泄漏是真实的,威胁行为者可以通过多种方式使用泄漏的数据来对付潜在受害者:进行有针对性的网络钓鱼和其他社会工程活动;向38亿个电话号码和Facebook个人资料发送垃圾邮件;暴力破解受影响的Facebook个人资料密码。针对此次Clubhouse或Facebook个人资料数据泄露事件,安全专家建议:提防来自陌生人的可疑Facebook消息和连接请求;更改Clubhouse和Facebook帐户的密码;考虑使用密码管理器来创建强密码并安全地存储它们;在所有在线帐户上启用双因素身份验证(2FA)。目前,从黑客论坛上的帖子来看,整个数据库还没有找到买家。但是,黑客也可能以去中心化的方式出售数据库。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
