文章摘要:近日,瑞士数字安全和数据保护专家马克·鲁夫(Mark Ruef)在推特上表示,美国音频社交软件Clubhouse的用户数据库正在暗网Darknet上出售,其中包括38亿个电话号码。目前,Clubhouse回应称,并未发现有数据泄露事件发生。据了解,Clubhouse是一款于去年4月上线的即时音频社交软件,主要功能是为多人提供实时在线语音群聊服务。它没有文字聊天功能,用户只能通过语音交流,且无法录屏
近日,瑞士数字安全和数据保护专家马克·鲁夫(Mark Ruef)在推特上表示,美国音频社交软件Clubhouse的用户数据库正在暗网Darknet上出售,其中包括38亿个电话号码。目前,Clubhouse回应称,并未发现有数据泄露事件发生。
据了解,Clubhouse是一款于去年4月上线的即时音频社交软件,主要功能是为多人提供实时在线语音群聊服务。它没有文字聊天功能,用户只能通过语音交流,且无法录屏或录音。Clubhouse目前约有1000万活跃用户。
7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分割它。CyberNews研究团队发现了一个9月4日的黑客论坛帖子,该帖子提供了这些数据。发帖人称,这些记录包括姓名、电话号码、Clubhouse排名和Facebook个人资料链接。
如果该泄漏事件是真实的,威胁行为者可以通过以下多种方式,使用泄漏数据来对付潜在的受害者:
- 开展有针对性的网络钓鱼和其他社会工程活动;
- 向38亿个电话号码和Facebook个人资料发送垃圾邮件;
- 暴力破解受影响的Facebook个人资料密码。
针对此次Clubhouse或Facebook个人资料数据遭泄漏,安全专家建议:
- 当心来自陌生人的可疑Facebook消息和连接请求;
- 更改Clubhouse和Facebook帐户的密码;
- 考虑使用密码管理器来创建强密码并安全地存储它们;
- 在所有在线帐户上启用双因素身份验证(2FA)。
目前,从黑客论坛的帖子来看,整个数据库尚未找到买家 ,不过,黑客也有可能以分散方式出手数据库。
此外,据互联网消息,这并非Clubhouse首次发生用户信息泄露事件。据报道,今年4月,一个包含130万Clubhouse用户个人信息的数据库在某黑客论坛上免费流传,这些用户信息包括用户名、姓名、照片、推特及Instagram关联账户等。[来源:互联网]
