4006-555-883

Cyberhouse数据泄露:130万名用户信息被免费挂到网上

发布时间:2021-04-12 11:22:00

  据外媒cybernews报道,在从Facebook和LinkedIn上收集的超10亿个人资料的数据在网上公开出售几天后,现在似乎轮到Clubhouse了。这个正在冉冉升起的平台似乎也经历了同样的命运,一个包含130万Clubhouse用户记录的SQL数据库在一个人气黑客论坛上被免费泄露。



  据悉,泄露的数据库包含了Clubhouse档案中的各种用户相关信息,包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文件名的邀请。

  据了解,这些泄露文件中的数据可以被威胁者以多种方式利用来对付Clubhouse的用户:

  实施有针对性的网络钓鱼或其他类型的社会工程攻击;

  强行输入Clubhouse档案的密码。

  泄漏的SQL数据库只包含Clubhouse的个人资料信息--我们没有在威胁行为者发布的档案中发现任何深度敏感的数据如信用卡详细信息或法律文件。话虽如此,即使是一个个人资料名加上用户跟其他社交媒体资料的联系,也足以让一个有能力的网络罪犯造成真正的伤害。

  特别确定的攻击者可以将泄漏的SQL数据库中的信息跟其他数据泄露结合起来从而创建潜在受害者的详细资料。有了这些信息,他们就可以进行更令人信服的网络钓鱼和社会工程攻击,甚至可以对信息已被黑客论坛曝光的人实施身份盗窃。


  如果怀疑自己的Clubhouse资料可能被威胁者泄露,建议:

  1.使用个人数据泄露检查程序来查明自己的电子邮件是否曾经被泄露;

  2.提防可疑的Clubhouse信息和陌生人的连接请求;

  3.更改自己的Clubhouse账号密码;

  4.考虑使用密码管理器来创建强密码并安全地存储它们;

  5.在自己的所有在线账号上启用双重身份验证(2FA)。

  6.同时,要警惕潜在的网络钓鱼邮件和短信。同样,不要点击任何可疑的东西也不要回复任何自己不认识的人。

  外媒cybernews表示,他们仍在对Clubhouse泄露事件调查。


  【参考来源:cnBeta.COM;图源自图虫创意】


最新发布
1
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
3
政府机构频遭黑客攻击,国密改造亟需加快推进
4
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
5
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
6
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
7
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
8
警惕!银行系统漏洞频发,国密改造亟需加快推进
9
4·15国家安全教育日 | 网络安全,你我共建
10
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
相关推荐
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
十部委联合发文鼓励 国密算法证书迎来高速发展
政府机构频遭黑客攻击,国密改造亟需加快推进
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
Tengine+BabaSSL强强联合,vTrus证书大有可为
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强