Clubhouse发生数据泄露事件 130万名用户信息暴露互联网

2024-10-31

外媒报道，Clubhouse没能逃脱数据泄露的噩运，其包含130万Clubhouse用户记录的SQL数据库在一个人气黑客论坛上被免费泄露。

据悉，泄露的数据库包含了Clubhouse档案中的各种用户相关信息，包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文件名的邀请。

据了解，这些泄露文件中的数据可以被威胁者以多种方式利用来对付Clubhouse的用户：实施有针对性的网络钓鱼或其他类型的社会工程攻击;强行输入Clubhouse档案的密码。

泄漏的SQL数据库只包含Clubhouse的个人资料信息--我们没有在威胁行为者发布的档案中发现任何深度敏感的数据如信用卡详细信息或法律文件。话虽如此，即使是一个个人资料名加上用户跟其他社交媒体资料的联系，也足以让一个有能力的网络罪犯造成真正的伤害。

特别确定的攻击者可以将泄漏的SQL数据库中的信息跟其他数据泄露结合起来从而创建潜在受害者的详细资料。有了这些信息，他们就可以进行更令人信服的网络钓鱼和社会工程攻击，甚至可以对信息已被黑客论坛曝光的人实施身份盗窃。

如果怀疑自己的Clubhouse资料可能被威胁者泄露那么可以执行由外媒cybernews提供的建议：

同时，要警惕潜在的网络钓鱼邮件和短信。同样，不要点击任何可疑的东西也不要回复任何自己不认识的人。[来源：比特网]

【编辑推荐】安企神软件系统加密软件–企业文件保密专家！防拷贝复制、防泄露泄密！轻松实现单位内部文件自动加密保护，加密后的文件在单位内部正常流转使用。

未经许可，任何私自拷贝加密文件外发出去，都将打开为乱码，无法使用！对于发送给客户等第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！

上一篇 : 局域网监控软件如何监控微信聊天

下一篇 : ParkMobile企业2100万用户的数据遭泄露