9月4日,有用户在某知名黑客论坛出售一个包含38亿Clubhouse和Facebook用户记录的数据库。黑客称该数据库中含有来自Clubhouse私密数据库和用户Facebook介绍中的38亿手机号码。
研究人员编译发现该数据库中包含用户名、手机号和其他数据:
从出售数据的帖子来看,完整38亿条记录的售价为10万美元,同时黑客也可以将数据库分割出售给有意愿购买的买家。
目前,研究人员还未确认该数据库的真实性,但该数据库有可能是黑客将泄漏的Facebook个人简介数据与其他泄漏的数据进行了拼凑。
泄漏的Clubhouse用户信息除了手机号码并没有其他关于用户的信息,对攻击者来说并没有什么用处。之前的Clubhouse信息也被该论坛标记为不好的样本,并没有引起垃圾邮件攻击者的兴趣。但如果泄漏的信息是真实的,那么对垃圾邮件攻击者来说就是一座金矿。安全研究人员Sasnauskas称,如果泄漏的信息属实,攻击者可以根据现有信息获取更多关于泄漏的手机号属主的信息,包括用户名、根据手机号前缀获取位置信息等。因此,攻击者很容易就可以根据这些泄漏的信息来伪造个性化的垃圾邮件并发起大规模垃圾邮件攻击活动。
攻击者利用这些信息可以发起潜在的攻击活动:
发起定向钓鱼和其他社会工程攻击活动;
暴力破解受影响的Facebook用户密码。
研究人员建议用户:
使用个人数据泄露检查工具检查Facebook或Clubhouse数据是否泄露;
修改Facebook或Clubhouse账户密码;
使用密码管理器来创建强密码,并安全存储密码;
对在线账户使用双因子认证。(文章来源:嘶吼专业版)