近日，安全人士Jiten Jain發(fā)推文爆料，一個包含38億條Clubhouse用戶數(shù)據(jù)的數(shù)據(jù)庫正以10萬美金的報價在暗網(wǎng)銷售，其中包含了用戶的姓名、電話號碼、Clubhouse排名和Facebook個人資料鏈接。Clubhouse是一家獨立的音頻社交網(wǎng)絡(luò)，在新冠肺炎疫情爆發(fā)期間，其用戶數(shù)量快速增長。

如果該泄漏事件是真實的，威脅行為者可以通過以下多種方式，使用泄漏數(shù)據(jù)來對付潛在的受害者：

• 開展有針對性的網(wǎng)絡(luò)釣魚和其他社會工程活動;
• 向38億個電話號碼和Facebook個人資料發(fā)送垃圾郵件;
• 暴力破解受影響的Facebook個人資料密碼。

針對此次Clubhouse或Facebook個人資料數(shù)據(jù)遭泄漏，安全專家建議：

• 當(dāng)心來自陌生人的可疑Facebook消息和連接請求;
• 更改Clubhouse和Facebook帳戶的密碼;
• 考慮使用密碼管理器來創(chuàng)建強(qiáng)密碼并安全地存儲它們;
• 在所有在線帳戶上啟用雙因素身份驗證(2FA)。

目前，從黑客論壇的帖子來看，整個數(shù)據(jù)庫尚未找到買家 ，不過，黑客也有可能以分散方式出手?jǐn)?shù)據(jù)庫。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文