38億Clubhouse和Facebook用戶數據泄露被出售。

　　9月4日，有用戶在某知名黑客論壇出售一個包含38億Clubhouse和Facebook用戶記錄的數據庫。黑客稱該數據庫中含有來自Clubhouse私密數據庫和用戶Facebook介紹中的38億手機號碼。

　　研究人員編譯發現該數據庫中包含用戶名、手機號和其他數據：

　　從出售數據的帖子來看，完整38億條記錄的售價為10萬美元，同時黑客也可以將數據庫分割出售給有意愿購買的買家。

　　目前，研究人員還未確認該數據庫的真實性，但該數據庫有可能是黑客將泄漏的Facebook個人簡介數據與其他泄漏的數據進行了拼湊。

　　泄漏的Clubhouse用戶信息除了手機號碼并沒有其他關于用戶的信息，對攻擊者來說并沒有什么用處。之前的Clubhouse信息也被該論壇標記為不好的樣本，并沒有引起垃圾郵件攻擊者的興趣。但如果泄漏的信息是真實的，那么對垃圾郵件攻擊者來說就是一座金礦。安全研究人員Sasnauskas稱，如果泄漏的信息屬實，攻擊者可以根據現有信息獲取更多關于泄漏的手機號屬主的信息，包括用戶名、根據手機號前綴獲取位置信息等。因此，攻擊者很容易就可以根據這些泄漏的信息來偽造個性化的垃圾郵件并發起大規模垃圾郵件攻擊活動。

　　攻擊者利用這些信息可以發起潛在的攻擊活動：

　　?發起定向釣魚和其他社會工程攻擊活動；

　　?暴力破解受影響的Facebook用戶密碼。

　　研究人員建議用戶：

　　?使用個人數據泄露檢查工具檢查Facebook或Clubhouse數據是否泄露；

　　?修改Facebook或Clubhouse賬戶密碼；

　　?使用密碼管理器來創建強密碼，并安全存儲密碼；

　　?對在線賬戶使用雙因子認證。