據悉,泄露的數據庫包含瞭Clubhouse檔案中的各種用戶相關信息,包括用戶ID、名字、照片URL、用戶名、Twitter、Instagram處理、關註者的數量、被關註的用戶數量、帳號創建日期、受用戶配置文件名的邀請。
數據泄露示例:
據瞭解,這些泄露文件中的數據可以被威脅者以多種方式利用來對付Clubhouse的用戶:
實施有針對性的網絡釣魚或其他類型的社會工程攻擊;
強行輸入Clubhouse檔案的密碼。
泄漏的SQL數據庫隻包含Clubhouse的個人資料信息--我們沒有在威脅行為者發佈的檔案中發現任何深度敏感的數據如信用卡詳細信息或法律文件。話雖如此,即使是一個個人資料名加上用戶跟其他社交媒體資料的聯系,也足以讓一個有能力的網絡罪犯造成真正的傷害。
特別確定的攻擊者可以將泄漏的SQL數據庫中的信息跟其他數據泄露結合起來從而創建潛在受害者的詳細資料。有瞭這些信息,他們就可以進行更令人信服的網絡釣魚和社會工程攻擊,甚至可以對信息已被黑客論壇曝光的人實施身份盜竊。
如果懷疑自己的Clubhouse資料可能被威脅者泄露那麼可以執行由外媒cybernews提供的建議:
使用他們的個人數據泄露檢查程序來查明自己的電子郵件是否曾經被泄露;
提防可疑的Clubhouse信息和陌生人的連接請求;
更改自己的Clubhouse賬號密碼;
考慮使用密碼管理器來創建強密碼並安全地存儲它們;
在自己的所有在線賬號上啟用雙重身份驗證(2FA)。
同時,要警惕潛在的網絡釣魚郵件和短信。同樣,不要點擊任何可疑的東西也不要回復任何自己不認識的人。
外媒cybernews表示,他們仍在對Clubhouse泄露事件調查。
留言列表