Cyberhouse数据泄露:130万名用户信息被免费挂到网上

来源:知道创宇2021.04.12

据外媒cybernews报道,在从Facebook和LinkedIn上收集的超10亿个人资料的数据在网上公开出售几天后,现在似乎轮到Clubhouse了。这个正在冉冉升起的平台似乎也经历了同样的命运,一个包含130万Clubhouse用户记录的SQL数据库在一个人气黑客论坛上被免费泄露。

 

 

据悉,泄露的数据库包含了Clubhouse档案中的各种用户相关信息,包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文件名的邀请。

数据泄露示例:

 

据了解,这些泄露文件中的数据可以被威胁者以多种方式利用来对付Clubhouse的用户:

  • 实施有针对性的网络钓鱼或其他类型的社会工程攻击;
  • 强行输入Clubhouse档案的密码。

 

泄漏的SQL数据库只包含Clubhouse的个人资料信息--我们没有在威胁行为者发布的档案中发现任何深度敏感的数据如信用卡详细信息或法律文件。话虽如此,即使是一个个人资料名加上用户跟其他社交媒体资料的联系,也足以让一个有能力的网络罪犯造成真正的伤害。特别确定的攻击者可以将泄漏的SQL数据库中的信息跟其他数据泄露结合起来从而创建潜在受害者的详细资料。有了这些信息,他们就可以进行更令人信服的网络钓鱼和社会工程攻击,甚至可以对信息已被黑客论坛曝光的人实施身份盗窃。

如果怀疑自己的Clubhouse资料可能被威胁者泄露那么可以执行由外媒cybernews提供的建议:

  • 使用他们的个人数据泄露检查程序来查明自己的电子邮件是否曾经被泄露;
  • 提防可疑的Clubhouse信息和陌生人的连接请求;
  • 更改自己的Clubhouse账号密码;
  • 考虑使用密码管理器来创建强密码并安全地存储它们;
  • 在自己的所有在线账号上启用双重身份验证(2FA)。
  • 同时,要警惕潜在的网络钓鱼邮件和短信。同样,不要点击任何可疑的东西也不要回复任何自己不认识的人。

外媒cybernews表示,他们仍在对Clubhouse泄露事件调查。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态