近日，安全人士Jiten Jain發推文爆料，一個包含38億條Clubhouse用戶數據的數據庫正以10萬美金的報價在暗網銷售，其中包含了用戶的姓名、電話號碼、Clubhouse排名和Facebook個人資料鏈接。Clubhouse是一家獨立的音頻社交網絡，在新冠肺炎疫情爆發期間，其用戶數量快速增長。

如果該泄漏事件是真實的，威脅行為者可以通過以下多種方式，使用泄漏數據來對付潛在的受害者：

• 開展有針對性的網絡釣魚和其他社會工程活動;
• 向38億個電話號碼和Facebook個人資料發送垃圾郵件;
• 暴力破解受影響的Facebook個人資料密碼。

針對此次Clubhouse或Facebook個人資料數據遭泄漏，安全專家建議：

• 當心來自陌生人的可疑Facebook消息和連接請求;
• 更改Clubhouse和Facebook帳戶的密碼;
• 考慮使用密碼管理器來創建強密碼并安全地存儲它們;
• 在所有在線帳戶上啟用雙因素身份驗證(2FA)。

目前，從黑客論壇的帖子來看，整個數據庫尚未找到買家 ，不過，黑客也有可能以分散方式出手數據庫。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文