近日，安全人士Jiten Jain發(fā)推文爆料，一個包含38億條Clubhouse用戶數(shù)據(jù)的數(shù)據(jù)庫正以10萬美金的報價在暗網(wǎng)銷售，其中包含了用戶的姓名、電話號碼、Clubhouse排名和Facebook個人資料鏈接。Clubhouse是一家獨立的音頻社交網(wǎng)絡(luò)，在新冠肺炎疫情爆發(fā)期間，其用戶數(shù)量快速增長。

　　如果該泄漏事件是真實的，威脅行為者可以通過以下多種方式，使用泄漏數(shù)據(jù)來對付潛在的受害者：

　　開展有針對性的網(wǎng)絡(luò)釣魚和其他社會工程活動；

　　向38億個電話號碼和Facebook個人資料發(fā)送垃圾郵件；

　　暴力破解受影響的Facebook個人資料密碼。

　　針對此次Clubhouse或Facebook個人資料數(shù)據(jù)遭泄漏，安全專家建議：

　　當(dāng)心來自陌生人的可疑Facebook消息和連接請求；

　　更改Clubhouse和Facebook帳戶的密碼；

　　考慮使用密碼管理器來創(chuàng)建強密碼并安全地存儲它們；

　　在所有在線帳戶上啟用雙因素身份驗證（2FA）。

　　目前，從黑客論壇的帖子來看，整個數(shù)據(jù)庫尚未找到買家 ，不過，黑客也有可能以分散方式出手數(shù)據(jù)庫。