38亿Clubhouse和Facebook用户泄露 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

38亿Clubhouse和Facebook用户泄露

ang010ela 新闻 2021-10-07 11:50:00
181135
收藏

导语:​38亿Clubhouse和Facebook用户数据泄露被出售。

Clubhouse Facebook scrape compilation

38亿Clubhouse和Facebook用户数据泄露被出售。

9月4日,有用户在某知名黑客论坛出售一个包含38亿Clubhouse和Facebook用户记录的数据库。黑客称该数据库中含有来自Clubhouse私密数据库和用户Facebook介绍中的38亿手机号码。

研究人员编译发现该数据库中包含用户名、手机号和其他数据:

Clubhouse Facebook scrape compilation - forum post

从出售数据的帖子来看,完整38亿条记录的售价为10万美元,同时黑客也可以将数据库分割出售给有意愿购买的买家。

目前,研究人员还未确认该数据库的真实性,但该数据库有可能是黑客将泄漏的Facebook个人简介数据与其他泄漏的数据进行了拼凑。

泄漏的Clubhouse用户信息除了手机号码并没有其他关于用户的信息,对攻击者来说并没有什么用处。之前的Clubhouse信息也被该论坛标记为不好的样本,并没有引起垃圾邮件攻击者的兴趣。但如果泄漏的信息是真实的,那么对垃圾邮件攻击者来说就是一座金矿。安全研究人员Sasnauskas称,如果泄漏的信息属实,攻击者可以根据现有信息获取更多关于泄漏的手机号属主的信息,包括用户名、根据手机号前缀获取位置信息等。因此,攻击者很容易就可以根据这些泄漏的信息来伪造个性化的垃圾邮件并发起大规模垃圾邮件攻击活动。

攻击者利用这些信息可以发起潜在的攻击活动:

◼发起定向钓鱼和其他社会工程攻击活动;

◼暴力破解受影响的Facebook用户密码。

研究人员建议用户:

◼使用个人数据泄露检查工具检查Facebook或Clubhouse数据是否泄露;

◼修改Facebook或Clubhouse账户密码;

◼使用密码管理器来创建强密码,并安全存储密码;

◼对在线账户使用双因子认证。

本文翻译自:https://securityaffairs.co/wordpress/122532/cyber-crime/clubhouse-facebook-data-scraping.html如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务