38亿Clubhouse和Facebook用户泄露

admin 2022年3月31日08:24:08评论54 views字数 843阅读2分48秒阅读模式

38亿Clubhouse和Facebook用户泄露

38亿Clubhouse和Facebook用户泄露

38亿Clubhouse和Facebook用户数据泄露被出售。

9月4日,有用户在某知名黑客论坛出售一个包含38亿Clubhouse和Facebook用户记录的数据库。黑客称该数据库中含有来自Clubhouse私密数据库和用户Facebook介绍中的38亿手机号码。

研究人员编译发现该数据库中包含用户名、手机号和其他数据:

38亿Clubhouse和Facebook用户泄露

从出售数据的帖子来看,完整38亿条记录的售价为10万美元,同时黑客也可以将数据库分割出售给有意愿购买的买家。

目前,研究人员还未确认该数据库的真实性,但该数据库有可能是黑客将泄漏的Facebook个人简介数据与其他泄漏的数据进行了拼凑。

泄漏的Clubhouse用户信息除了手机号码并没有其他关于用户的信息,对攻击者来说并没有什么用处。之前的Clubhouse信息也被该论坛标记为不好的样本,并没有引起垃圾邮件攻击者的兴趣。但如果泄漏的信息是真实的,那么对垃圾邮件攻击者来说就是一座金矿。安全研究人员Sasnauskas称,如果泄漏的信息属实,攻击者可以根据现有信息获取更多关于泄漏的手机号属主的信息,包括用户名、根据手机号前缀获取位置信息等。因此,攻击者很容易就可以根据这些泄漏的信息来伪造个性化的垃圾邮件并发起大规模垃圾邮件攻击活动。

攻击者利用这些信息可以发起潜在的攻击活动:

◼发起定向钓鱼和其他社会工程攻击活动;

◼暴力破解受影响的Facebook用户密码。

研究人员建议用户:

◼使用个人数据泄露检查工具检查Facebook或Clubhouse数据是否泄露;

◼修改Facebook或Clubhouse账户密码;

◼使用密码管理器来创建强密码,并安全存储密码;

◼对在线账户使用双因子认证。

参考及来源:https://securityaffairs.co/wordpress/122532/cyber-crime/clubhouse-facebook-data-scraping.html

38亿Clubhouse和Facebook用户泄露

38亿Clubhouse和Facebook用户泄露

原文始发于微信公众号(嘶吼专业版):38亿Clubhouse和Facebook用户泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月31日08:24:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   38亿Clubhouse和Facebook用户泄露https://cn-sec.com/archives/567161.html

发表评论

匿名网友 填写信息