38億Clubhouse和Facebook用戶數(shù)據(jù)泄露被出售。

　　9月4日，有用戶在某知名黑客論壇出售一個包含38億Clubhouse和Facebook用戶記錄的數(shù)據(jù)庫。黑客稱該數(shù)據(jù)庫中含有來自Clubhouse私密數(shù)據(jù)庫和用戶Facebook介紹中的38億手機號碼。

　　研究人員編譯發(fā)現(xiàn)該數(shù)據(jù)庫中包含用戶名、手機號和其他數(shù)據(jù)：

　　從出售數(shù)據(jù)的帖子來看，完整38億條記錄的售價為10萬美元，同時黑客也可以將數(shù)據(jù)庫分割出售給有意愿購買的買家。

　　目前，研究人員還未確認該數(shù)據(jù)庫的真實性，但該數(shù)據(jù)庫有可能是黑客將泄漏的Facebook個人簡介數(shù)據(jù)與其他泄漏的數(shù)據(jù)進行了拼湊。

　　泄漏的Clubhouse用戶信息除了手機號碼并沒有其他關(guān)于用戶的信息，對攻擊者來說并沒有什么用處。之前的Clubhouse信息也被該論壇標記為不好的樣本，并沒有引起垃圾郵件攻擊者的興趣。但如果泄漏的信息是真實的，那么對垃圾郵件攻擊者來說就是一座金礦。安全研究人員Sasnauskas稱，如果泄漏的信息屬實，攻擊者可以根據(jù)現(xiàn)有信息獲取更多關(guān)于泄漏的手機號屬主的信息，包括用戶名、根據(jù)手機號前綴獲取位置信息等。因此，攻擊者很容易就可以根據(jù)這些泄漏的信息來偽造個性化的垃圾郵件并發(fā)起大規(guī)模垃圾郵件攻擊活動。

　　攻擊者利用這些信息可以發(fā)起潛在的攻擊活動：

　　?發(fā)起定向釣魚和其他社會工程攻擊活動；

　　?暴力破解受影響的Facebook用戶密碼。

　　研究人員建議用戶：

　　?使用個人數(shù)據(jù)泄露檢查工具檢查Facebook或Clubhouse數(shù)據(jù)是否泄露；

　　?修改Facebook或Clubhouse賬戶密碼；

　　?使用密碼管理器來創(chuàng)建強密碼，并安全存儲密碼；

　　?對在線賬戶使用雙因子認證。