近日，安全人士Jiten Jain發(fā)推文爆料，一個(gè)包含38億條Clubhouse用戶數(shù)據(jù)的數(shù)據(jù)庫(kù)正以10萬(wàn)美金的報(bào)價(jià)在暗網(wǎng)銷售，其中包含了用戶的姓名、電話號(hào)碼、Clubhouse排名和Facebook個(gè)人資料鏈接。Clubhouse是一家獨(dú)立的音頻社交網(wǎng)絡(luò)，在新冠肺炎疫情爆發(fā)期間，其用戶數(shù)量快速增長(zhǎng)。

　　如果該泄漏事件是真實(shí)的，威脅行為者可以通過(guò)以下多種方式，使用泄漏數(shù)據(jù)來(lái)對(duì)付潛在的受害者：

　　開(kāi)展有針對(duì)性的網(wǎng)絡(luò)釣魚(yú)和其他社會(huì)工程活動(dòng)；

　　向38億個(gè)電話號(hào)碼和Facebook個(gè)人資料發(fā)送垃圾郵件；

　　暴力破解受影響的Facebook個(gè)人資料密碼。

　　針對(duì)此次Clubhouse或Facebook個(gè)人資料數(shù)據(jù)遭泄漏，安全專家建議：

　　當(dāng)心來(lái)自陌生人的可疑Facebook消息和連接請(qǐng)求；

　　更改Clubhouse和Facebook帳戶的密碼；

　　考慮使用密碼管理器來(lái)創(chuàng)建強(qiáng)密碼并安全地存儲(chǔ)它們；

　　在所有在線帳戶上啟用雙因素身份驗(yàn)證（2FA）。

　　目前，從黑客論壇的帖子來(lái)看，整個(gè)數(shù)據(jù)庫(kù)尚未找到買家 ，不過(guò)，黑客也有可能以分散方式出手?jǐn)?shù)據(jù)庫(kù)。