近日，安全人士Jiten Jain發(fā)推文爆料，一個(gè)包含38億條Clubhouse用戶數(shù)據(jù)的數(shù)據(jù)庫(kù)正以10萬美金的報(bào)價(jià)在暗網(wǎng)銷售，其中包含了用戶的姓名、電話號(hào)碼、Clubhouse排名和Facebook個(gè)人資料鏈接。Clubhouse是一家獨(dú)立的音頻社交網(wǎng)絡(luò)，在新冠肺炎疫情爆發(fā)期間，其用戶數(shù)量快速增長(zhǎng)。

如果該泄漏事件是真實(shí)的，威脅行為者可以通過以下多種方式，使用泄漏數(shù)據(jù)來對(duì)付潛在的受害者：

• 開展有針對(duì)性的網(wǎng)絡(luò)釣魚和其他社會(huì)工程活動(dòng);
• 向38億個(gè)電話號(hào)碼和Facebook個(gè)人資料發(fā)送垃圾郵件;
• 暴力破解受影響的Facebook個(gè)人資料密碼。

針對(duì)此次Clubhouse或Facebook個(gè)人資料數(shù)據(jù)遭泄漏，安全專家建議：

• 當(dāng)心來自陌生人的可疑Facebook消息和連接請(qǐng)求;
• 更改Clubhouse和Facebook帳戶的密碼;
• 考慮使用密碼管理器來創(chuàng)建強(qiáng)密碼并安全地存儲(chǔ)它們;
• 在所有在線帳戶上啟用雙因素身份驗(yàn)證(2FA)。

目前，從黑客論壇的帖子來看，整個(gè)數(shù)據(jù)庫(kù)尚未找到買家 ，不過，黑客也有可能以分散方式出手?jǐn)?shù)據(jù)庫(kù)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文