安全 Cyberhouse数据泄露:130万名用户信息被免费挂到网上
据外媒cybernews报道,在从Facebook和LinkedIn上收集的超10亿个人资料的数据在网上公开出售几天后,现在似乎轮到Clubhouse了 。这个正在冉冉升起的平台似乎也经历了同样的命运,一个包含130万Clubhouse用户记录的SQL数据库在一个人气黑客论坛上被免费泄露 。
文章图片
据悉,泄露的数据库包含了Clubhouse档案中的各种用户相关信息,包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文件名的邀请 。
数据泄露示例:
【安全|Cyberhouse数据泄露:130万名用户信息被免费挂到网上】
文章图片
据了解,这些泄露文件中的数据可以被威胁者以多种方式利用来对付Clubhouse的用户:
实施有针对性的网络钓鱼或其他类型的社会工程攻击;
强行输入Clubhouse档案的密码 。
泄漏的SQL数据库只包含Clubhouse的个人资料信息--我们没有在威胁行为者发布的档案中发现任何深度敏感的数据如信用卡详细信息或法律文件 。话虽如此,即使是一个个人资料名加上用户跟其他社交媒体资料的联系,也足以让一个有能力的网络罪犯造成真正的伤害 。
特别确定的攻击者可以将泄漏的SQL数据库中的信息跟其他数据泄露结合起来从而创建潜在受害者的详细资料 。有了这些信息,他们就可以进行更令人信服的网络钓鱼和社会工程攻击,甚至可以对信息已被黑客论坛曝光的人实施身份盗窃 。
如果怀疑自己的Clubhouse资料可能被威胁者泄露那么可以执行由外媒cybernews提供的建议:
使用他们的个人数据泄露检查程序来查明自己的电子邮件是否曾经被泄露;
提防可疑的Clubhouse信息和陌生人的连接请求;
更改自己的Clubhouse账号密码;
考虑使用密码管理器来创建强密码并安全地存储它们;
在自己的所有在线账号上启用双重身份验证(2FA) 。
同时,要警惕潜在的网络钓鱼邮件和短信 。同样,不要点击任何可疑的东西也不要回复任何自己不认识的人 。
外媒cybernews表示,他们仍在对Clubhouse泄露事件调查 。
推荐阅读
- Tesla 特斯拉维权女车主首度公开事故前30分钟数据 将依法起诉
- 表情包 肖战六一表情包太可爱《沸腾之夜》数据断层,肖战获官方称赞
- 全世界 好消息刚传来,美国就要求分享数据,俄:全世界都想得到中国样本
- 智能 《上海科学数据共享倡议书》发布,助力科学数据流动共享
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- 下跌 数据显示:肖战舞台结束后收视率断崖式下跌,后续艺人救场艰难
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 银河中心 集20年X射线观测数据大成,新图片显出银河系暴力中心景象