报告:130万俱乐部会员的数据在线泄漏

更新: Clubhouse拒绝了所有有关其被“违反或被黑客入侵”的报道。取而代之的是,该公司在一条推文中声称所引用的数据是“来自我们应用程序的所有公开资料信息,任何人都可以通过该应用程序或我们的API访问”。

原始故事接…而至…

据报道,一个包含130万Clubhouse用户记录的SQL数据库已在线出现。泄漏的信息包括用户ID,名称,Twitter和Instagram句柄。

数据在著名的黑客论坛上泄漏

根据Cyber​​news的报告,泄漏的信息被发布在“流行的黑客论坛”上。

考虑到论坛的受欢迎程度,该信息可能会吸引到许多黑客,他们可以使用该信息来针对Clubhouse用户,甚至完全破坏个人资料。

泄漏的详细信息包括发送邀请的用户名,照片URL,用户ID甚至用户个人资料名称。黑客还透露了其他信息,例如关注者数量和帐户创建日期。此外,链接的Twitter和Instagram句柄也已包含在SQL数据库中。

即使泄漏的数据不包含敏感信息(例如信用卡详细信息),但据称传记用户数据也可用于利用网络钓鱼诈骗来锁定用户。用户信息也可能会被用于暴力破解受影响的Clubhouse帐户的密码。

因此,在接受来自陌生人或看起来像来自Clubhouse的可疑电子邮件的连接请求时,Clubhouse用户需要格外谨慎。

另一个主要的用户数据泄漏

Clubhouse数据转储发布之前,有5.33亿Facebook用户的数据在线泄漏,另外还有5亿LinkedIn用户信息可供出售。

黑客可以使用来自所有三个数据泄漏的信息来创建潜在受害者的详细资料。

网络罪犯可以使用俱乐部会所泄漏中的Twitter和Instagram句柄来冒充他人,并让其他人泄露敏感信息。

相关:有史以来最糟糕的数据泄露

社交媒体公司需要承担责任

诸如Facebook,LinkedIn和Clubhouse之类的社交媒体平台在我们的日常生活中起着重要作用。随着大流行的进行,我们比以往任何时候都更加依赖社交媒体。

因此,这些公司在大规模数据泄露发生时需要受到质疑。这些公司经常采取更严格的数据安全措施。世界各国政府应确保大型联盟科技公司(例如Facebook和LinkedIn)遵循这些标准。

作为用户,您应确保始终在社交媒体帐户上启用两因素身份验证,并且应定期更改密码。此外,除非绝对必要,否则请勿将多个社交媒体帐户彼此关联。