据外媒报道,Clubhouse未能逃过数据泄露的厄运。它包含130万条Clubhouse用户记录的SQL数据库在一个流行的黑客论坛上被免费泄露。据悉,泄露的数据库包含Clubhouse文件中的各种用户相关信息,包括用户ID、姓名、照片URL、用户名、Twitter、Instagramhandle、关注者数量、关注用户数、账户创建日期、观众邀请用户个人资料名称。据了解,这些泄露文件中的数据可以被威胁行为者以多种方式利用来攻击Clubhouse用户:进行有针对性的网络钓鱼或其他类型的社会工程攻击;Clubhouse配置文件的暴力破解密码。泄露的SQL数据库仅包含Clubhouse个人资料信息——我们在威胁行为者发布的档案中没有发现任何深度敏感数据,例如信用卡详细信息或法律文件。话虽这么说,即使是一个个人资料名称加上用户与其他社交媒体资料的联系也足以让有能力的网络犯罪分子造成真正的破坏。一个特别坚定的攻击者可以将泄露的SQL数据库中的信息与其他数据泄露相结合,以创建潜在受害者的详细资料。有了这些信息,他们就可以进行更具说服力的网络钓鱼和社会工程攻击,甚至可以对信息在黑客论坛上暴露的人进行身份盗用。如果您怀疑您的Clubhouse信息可能被威胁者泄露,您可以执行外媒cybernews提供的建议:使用他们的个人数据泄露检查程序,了解您的电子邮件是否曾被泄露;谨防可疑的会所信息及陌生人更改您的会所帐户密码;考虑使用密码管理器来创建强密码并安全地存储它们;在所有在线帐户上启用双因素身份验证(2FA)。此外,请警惕潜在的网络钓鱼电子邮件和短信。同样,不要点击任何可疑的东西或回复任何你不认识的人。
