超过一百万Clubhouse用户的数据在线泄漏

　　据《网络新闻》报道，一个包含130万俱乐部会员用户个人数据的SQL数据库已在网上泄漏。

　　泄漏的数据包括社交媒体配置文件名称，用户ID，照片URL，Twitter句柄，关注者数量，帐户创建日期，受用户配置文件名称邀请的信息以及其他详细信息。该报告指出，泄漏的数据不包括敏感信息，例如信用卡详细信息或法律文件。

　　网络罪犯可以使用这些数据通过网络钓鱼或其他类型的社会工程攻击来将目标锁定为受影响的用户。报告还补充说，他们还可以对Clubhouse个人资料的密码进行暴力破解。

　　“特别确定的攻击者可以将在泄漏的SQL数据库中找到的信息与其他数据泄露相结合，以创建其潜在受害者的详细资料。在掌握这些信息，他们可以在台上更令人信服的网络钓鱼和社会工程攻击，甚至犯有危害，其信息已被暴露在黑客论坛上的人的身份盗窃“，根据该报告。

　　建议会所用户避免来自陌生人的可疑会所消息和连接请求。他们还可以重置其Clubhouse帐户的密码，并确保该密码与其他帐户不同。启用两因素身份验证也是阻止网络犯罪分子的方法之一。

　　截至目前，Clubhouse尚未对数据泄漏做出响应。公司发布相同的任何声明后，我们会尽快为您更新。

　　最新的网络漏洞是在超过5亿个LinkedIn用户的个人数据被删除并在黑客论坛上出售后发布的。LinkedIn确认泄漏的数据不是违规，而是“实际上是来自许多网站和公司的数据汇总。它确实包含了似乎可以从LinkedIn上刮下来的可公开查看的成员个人资料数据。”

　　Facebook最近面临类似的数据抓取事件，影响了超过5亿用户。这家社交媒体公司补充说，数据已经在2019年9月之前被抓取，并且已经解决了该问题。