外媒報道，Clubhouse沒能逃脫數(shù)據(jù)泄露的噩運，其包含130萬Clubhouse用戶記錄的SQL數(shù)據(jù)庫在一個人氣黑客論壇上被免費泄露。

目前創(chuàng)新互聯(lián)已為近1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站托管、服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計、金堂縣網(wǎng)站維護(hù)等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

據(jù)悉，泄露的數(shù)據(jù)庫包含了Clubhouse檔案中的各種用戶相關(guān)信息，包括用戶ID、名字、照片URL、用戶名、Twitter、Instagram處理、關(guān)注者的數(shù)量、被關(guān)注的用戶數(shù)量、帳號創(chuàng)建日期、受用戶配置文件名的邀請。?

據(jù)了解，這些泄露文件中的數(shù)據(jù)可以被威脅者以多種方式利用來對付Clubhouse的用戶：實施有針對性的網(wǎng)絡(luò)釣魚或其他類型的社會工程攻擊;強(qiáng)行輸入Clubhouse檔案的密碼。

泄漏的SQL數(shù)據(jù)庫只包含Clubhouse的個人資料信息--我們沒有在威脅行為者發(fā)布的檔案中發(fā)現(xiàn)任何深度敏感的數(shù)據(jù)如信用卡詳細(xì)信息或法律文件。話雖如此，即使是一個個人資料名加上用戶跟其他社交媒體資料的聯(lián)系，也足以讓一個有能力的網(wǎng)絡(luò)罪犯造成真正的傷害。

特別確定的攻擊者可以將泄漏的SQL數(shù)據(jù)庫中的信息跟其他數(shù)據(jù)泄露結(jié)合起來從而創(chuàng)建潛在受害者的詳細(xì)資料。有了這些信息，他們就可以進(jìn)行更令人信服的網(wǎng)絡(luò)釣魚和社會工程攻擊，甚至可以對信息已被黑客論壇曝光的人實施身份盜竊。

如果懷疑自己的Clubhouse資料可能被威脅者泄露那么可以執(zhí)行由外媒cybernews提供的建議：

• 使用他們的個人數(shù)據(jù)泄露檢查程序來查明自己的電子郵件是否曾經(jīng)被泄露;
• 提防可疑的Clubhouse信息和陌生人的連接請求;
• 更改自己的Clubhouse賬號密碼;
• 考慮使用密碼管理器來創(chuàng)建強(qiáng)密碼并安全地存儲它們;
• 在自己的所有在線賬號上啟用雙重身份驗證(2FA)。

同時，要警惕潛在的網(wǎng)絡(luò)釣魚郵件和短信。同樣，不要點擊任何可疑的東西也不要回復(fù)任何自己不認(rèn)識的人。

 

當(dāng)前文章：130萬名用戶信息被掛在網(wǎng)上，Clubhouse數(shù)據(jù)泄露
地址分享：http://uogjgqi.cn/article/coggpgd.html