最近,安全人员Jiten Jain发推文爆料,一个包含38亿条Clubhouse用户数据库以10万美元的价格在暗网上销售,包括用户姓名、电话号码、Clubhouse排名和Facebook个人数据链接。Clubhouse在新冠肺炎疫情爆发期间,它是一个独立的音频社交网络,用户数量迅速增加。
如果泄漏是真实的,威胁者可以使用泄漏数据来处理潜在的受害者:
- 开展有针对性的网络钓鱼等社会工程活动;
- 38亿电话号码和Facebook个人资料发送垃圾邮件;
- 暴力破解受影响Facebook个人资料密码。
针对此次Clubhouse或Facebook安全专家建议个人数据泄露:
- 小心陌生人的可疑Facebook信息和连接请求;
- 更改Clubhouse和Facebook帐户密码;
- 考虑使用密码管理器创建强密码并安全存储它们;
- 双因素身份验证应用于所有在线账户(2FA)。
目前,从黑客论坛的帖子来看,整个数据库还没有找到买家 ,但黑客也可以分散数据库。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章