38亿Clubhouse和Facebook出售用户数据泄露。
9月4日,一些用户在一个著名的黑客论坛上出售了一个包含38亿元的论坛Clubhouse和Facebook用户记录的数据库。黑客表示,该数据库包含来自Clubhouse私人数据库和用户Facebook38亿手机号码介绍。
研究人员发现,该数据库包括用户名、手机号码和其他数据:
从销售数据的帖子来看,38亿条完整记录的价格是10万美元,黑客也可以将数据库分割出售给愿意购买的买家。
研究人员尚未确认数据库的真实性,但黑客可能会泄露数据库Facebook个人简介数据与其他泄漏数据拼凑在一起。
泄漏的Clubhouse除了手机号码,用户信息对用户没有其他信息,对攻击者也没有用。Clubhouse这些信息也被BBS标记为坏样本,并没有引起垃圾邮件攻击者的兴趣。但如果泄露的信息是真实的,那么它对垃圾邮件攻击者来说就是一个金矿。安全研究人员Sasnauskas据说,如果泄露的信息是真实的,攻击者可以根据现有信息获取更多关于泄露的手机号码所有者的信息,包括用户名、根据手机号码前缀获取位置信息等。因此,攻击者很容易伪造个性化的垃圾邮件,并根据泄露的信息发起大规模的垃圾邮件攻击活动。
攻击者可以利用这些信息发起潜在的攻击:
- 开展定向钓鱼等社会工程攻击活动;
- 暴力破解受影响Facebook用户密码。
研究人员建议用户:
- 使用个人数据泄漏检查工具进行检查Facebook或Clubhouse数据是否泄露;
- 修改Facebook或Clubhouse账户密码;
- 使用密码管理器创建强密码并安全存储密码;
- 双因子认证用于在线账户。
本文翻译自:https://securityaffairs.co/wordpress/122532/cyber-crime/clubhouse-facebook-data-scraping.html如果转载,请注明原始地址