Clubhouse數(shù)據(jù)泄露：130萬名用戶信息被免費掛到網(wǎng)上

據(jù)外媒cybernews報道，在從Facebook和LinkedIn上收集的超10億個人資料的數(shù)據(jù)在網(wǎng)上公開出售幾天后，現(xiàn)在似乎輪到Clubhouse了。這個正在冉冉升起的平臺似乎也經(jīng)歷了同樣的命運，一個包含130萬Clubhouse用戶記錄的SQL數(shù)據(jù)庫在一個人氣黑客論壇上被免費泄露。

據(jù)悉，泄露的數(shù)據(jù)庫包含了Clubhouse檔案中的各種用戶相關(guān)信息，包括用戶ID、名字、照片URL、用戶名、Twitter、Instagram處理、關(guān)注者的數(shù)量、被關(guān)注的用戶數(shù)量、帳號創(chuàng)建日期、受用戶配置文件名的邀請。

數(shù)據(jù)泄露示例：

據(jù)了解，這些泄露文件中的數(shù)據(jù)可以被威脅者以多種方式利用來對付Clubhouse的用戶：

實施有針對性的網(wǎng)絡(luò)釣魚或其他類型的社會工程攻擊；

強行輸入Clubhouse檔案的密碼。

泄漏的SQL數(shù)據(jù)庫只包含Clubhouse的個人資料信息--我們沒有在威脅行為者發(fā)布的檔案中發(fā)現(xiàn)任何深度敏感的數(shù)據(jù)如信用卡詳細信息或法律文件。話雖如此，即使是一個個人資料名加上用戶跟其他社交媒體資料的聯(lián)系，也足以讓一個有能力的網(wǎng)絡(luò)罪犯造成真正的傷害。

特別確定的攻擊者可以將泄漏的SQL數(shù)據(jù)庫中的信息跟其他數(shù)據(jù)泄露結(jié)合起來從而創(chuàng)建潛在受害者的詳細資料。有了這些信息，他們就可以進行更令人信服的網(wǎng)絡(luò)釣魚和社會工程攻擊，甚至可以對信息已被黑客論壇曝光的人實施身份盜竊。

如果懷疑自己的Clubhouse資料可能被威脅者泄露那么可以執(zhí)行由外媒cybernews提供的建議：

使用他們的個人數(shù)據(jù)泄露檢查程序來查明自己的電子郵件是否曾經(jīng)被泄露；

提防可疑的Clubhouse信息和陌生人的連接請求；

更改自己的Clubhouse賬號密碼；

考慮使用密碼管理器來創(chuàng)建強密碼并安全地存儲它們；

在自己的所有在線賬號上啟用雙重身份驗證(2FA)。

同時，要警惕潛在的網(wǎng)絡(luò)釣魚郵件和短信。同樣，不要點擊任何可疑的東西也不要回復任何自己不認識的人。

外媒cybernews表示，他們?nèi)栽趯lubhouse泄露事件調(diào)查。