Cyberhouse数据泄露:130万名用户信息被免费挂到网上

发布时间:2021-04-12 11:22:00

  据外媒cybernews报道,在从Facebook和LinkedIn上收集的超10亿个人资料的数据在网上公开出售几天后,现在似乎轮到Clubhouse了。这个正在冉冉升起的平台似乎也经历了同样的命运,一个包含130万Clubhouse用户记录的SQL数据库在一个人气黑客论坛上被免费泄露。



  据悉,泄露的数据库包含了Clubhouse档案中的各种用户相关信息,包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文件名的邀请。

  据了解,这些泄露文件中的数据可以被威胁者以多种方式利用来对付Clubhouse的用户:

  实施有针对性的网络钓鱼或其他类型的社会工程攻击;

  强行输入Clubhouse档案的密码。

  泄漏的SQL数据库只包含Clubhouse的个人资料信息--我们没有在威胁行为者发布的档案中发现任何深度敏感的数据如信用卡详细信息或法律文件。话虽如此,即使是一个个人资料名加上用户跟其他社交媒体资料的联系,也足以让一个有能力的网络罪犯造成真正的伤害。

  特别确定的攻击者可以将泄漏的SQL数据库中的信息跟其他数据泄露结合起来从而创建潜在受害者的详细资料。有了这些信息,他们就可以进行更令人信服的网络钓鱼和社会工程攻击,甚至可以对信息已被黑客论坛曝光的人实施身份盗窃。


  如果怀疑自己的Clubhouse资料可能被威胁者泄露,建议:

  1.使用个人数据泄露检查程序来查明自己的电子邮件是否曾经被泄露;

  2.提防可疑的Clubhouse信息和陌生人的连接请求;

  3.更改自己的Clubhouse账号密码;

  4.考虑使用密码管理器来创建强密码并安全地存储它们;

  5.在自己的所有在线账号上启用双重身份验证(2FA)。

  6.同时,要警惕潜在的网络钓鱼邮件和短信。同样,不要点击任何可疑的东西也不要回复任何自己不认识的人。

  外媒cybernews表示,他们仍在对Clubhouse泄露事件调查。


  【参考来源:cnBeta.COM;图源自图虫创意】


最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
企业数字化转型,数据安全是关键!
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
“滴滴事件”敲响个人信息安全警钟
医疗保健网络钓鱼事件导致大规模数据泄露
Google将在Linux版Chrome上推出DoH支持
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
规范“人脸识别”,为盗刷者戴上“紧箍咒”
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
不知道如何“不见面”招投标?天威诚信来帮你!