[[427315]]

38億Clubhouse和Facebook用戶數(shù)據(jù)泄露被出售。

9月4日，有用戶在某知名黑客論壇出售一個包含38億Clubhouse和Facebook用戶記錄的數(shù)據(jù)庫。黑客稱該數(shù)據(jù)庫中含有來自Clubhouse私密數(shù)據(jù)庫和用戶Facebook介紹中的38億手機(jī)號碼。

研究人員編譯發(fā)現(xiàn)該數(shù)據(jù)庫中包含用戶名、手機(jī)號和其他數(shù)據(jù)：

從出售數(shù)據(jù)的帖子來看，完整38億條記錄的售價為10萬美元，同時黑客也可以將數(shù)據(jù)庫分割出售給有意愿購買的買家。

目前，研究人員還未確認(rèn)該數(shù)據(jù)庫的真實性，但該數(shù)據(jù)庫有可能是黑客將泄漏的Facebook個人簡介數(shù)據(jù)與其他泄漏的數(shù)據(jù)進(jìn)行了拼湊。

泄漏的Clubhouse用戶信息除了手機(jī)號碼并沒有其他關(guān)于用戶的信息，對攻擊者來說并沒有什么用處。之前的Clubhouse信息也被該論壇標(biāo)記為不好的樣本，并沒有引起垃圾郵件攻擊者的興趣。但如果泄漏的信息是真實的，那么對垃圾郵件攻擊者來說就是一座金礦。安全研究人員Sasnauskas稱，如果泄漏的信息屬實，攻擊者可以根據(jù)現(xiàn)有信息獲取更多關(guān)于泄漏的手機(jī)號屬主的信息，包括用戶名、根據(jù)手機(jī)號前綴獲取位置信息等。因此，攻擊者很容易就可以根據(jù)這些泄漏的信息來偽造個性化的垃圾郵件并發(fā)起大規(guī)模垃圾郵件攻擊活動。

攻擊者利用這些信息可以發(fā)起潛在的攻擊活動：

• 發(fā)起定向釣魚和其他社會工程攻擊活動;
• 暴力破解受影響的Facebook用戶密碼。

研究人員建議用戶：

• 使用個人數(shù)據(jù)泄露檢查工具檢查Facebook或Clubhouse數(shù)據(jù)是否泄露;
• 修改Facebook或Clubhouse賬戶密碼;
• 使用密碼管理器來創(chuàng)建強(qiáng)密碼，并安全存儲密碼;
• 對在線賬戶使用雙因子認(rèn)證。

本文翻譯自：https://securityaffairs.co/wordpress/122532/cyber-crime/clubhouse-facebook-data-scraping.html如若轉(zhuǎn)載，請注明原文地址