继脸书、领英后，Clubhouse 再现数据泄露

4月11日消息，据外媒 cybernews 报道，热门音频社交网络 Clubhouse 发生数据泄露，一个包含130万用户个人信息的数据库正在一个人气黑客论坛上免费流传。

据悉，泄露的数据库包含了 Clubhouse 档案中的各种用户相关信息，包括用户 ID、名字、照片 URL、用户名、Twitter、Instagram 处理、关注者的数量、被关注的用户数量、帐号创建日期、受用户配置文件名的邀请。

外媒 cybernews 表示，他们仍在对 Clubhouse 泄露事件调查。

互联网信息泄露事件频发

在Clubhouse之前，脸书和领英均被爆出数据泄露事件。

近日，脸书超5亿用户的个人数据遭到泄露，这些用户来自106个国家，其中包括 3200 万美国用户，1100 万英国用户，600 万印度用户，泄露的信息包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址。

俄媒称，遭泄露的5.33亿脸书用户数据中包含一些名人的信息，脸书创始人扎克伯格的电话号码也在其中。有消息称，遭泄露的电话号码与扎克伯格的真实号码是一致的。

网络犯罪情报公司Hudson Rock的首席技术官加尔首先发现了脸书用户数据泄露，通过比对他所认识的人的信息，证实至少有一部分内容是真实的。

事发后，脸书公司在4月3日的一份声明中称，上述数据来自2019年发生的信息泄露事件，当年8月已经进行修复。

紧跟在脸书之后的，是领英也被爆出信息大规模泄露。

据Cyber News报道，领英有5亿用户个人信息已经被攻击者拿到网上出售，包含泄露的信息包括用户ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户。

目前领英用户约7.4亿，这意味着受影响的用户约占总用户数的三分之二。

领英在一份声明中表示，它审查了一组据称被发布出售的领英数据，确定其包含领英公开可浏览的信息，还包括其他网站或企业的数据汇总。

“这并不是领英的数据泄露，在我们能够审查到的数据中，并没有包括领英的私人会员账户数据。”

2020 年，国内数据泄露新闻也屡见不鲜。

3月9日，微博5.38 亿数据在暗网售卖，包括用户 ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等，售价 0.177 比特币。

不包含敏感信息就没有影响？

Clubhouse 和领英均回应称，泄露的该 SQL 数据库只包含本公司用户简介信息，不包含个人敏感的信息，如信用卡和法律文档等。

此次发现脸书用户数据泄露的Gal 认为，一个包含私人信息的大型数据库，即使只是用户姓名等个人资料简介，网络犯罪分子单凭电子邮件地址就足以发动攻势并造成严重损失。

据悉，这些个人资料可帮助识别和建立与用户其他社交媒体档案的联系，攻击者能够将泄露文件中的信息与其他泄露数据相结合，借此整理出关于潜在受害者的详尽资料。

掌握这些信息后，攻击者可以发动针对性网络钓鱼攻击、面向信息泄露用户的电子邮件地址及电话号码发送垃圾信息，甚至能够针对在黑客论坛上遭信息泄露的人，进行账户暴力破解和身份盗窃。

外媒 cybernews 对此提出几点建议：

用户可使用他们的个人数据泄露检查程序来查明自己的电子邮件是否曾经被泄露；

• 提防可疑的网站信息和陌生人的连接请求；
• 更改自己的网站账号密码；
• 考虑使用密码管理器来创建强密码并安全地存储它们；
• 在自己的所有在线账号上启用双重身份验证 (2FA)。
• 同时，要警惕潜在的网络钓鱼邮件和短信。同样，不要点击任何可疑的东西也不要回复任何自己不认识的人。

维护我国网络空间安全

为维护我国网络空间的安全，保障互联网健康有序的发展，2019年上半年，我国持续推进网络安全法律法规体系建设，完善网络安全管理体制机制，不断加强互联网网络安全监测和治理，构建互联网发展安全基础，构筑网民安全上网环境。

近年来，我国基础网络运行总体平稳，未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与挑战。

重点行业该如何保护数据安全

1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱，企业网站应部署数安时代SSL证书或更高级别的EV SSL证书，将企业网站和钓鱼网站区分开，网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息，让用户拥有足够的信息判断网站真实性，对比之下，假冒网站立显原形。

2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。

3、企业应为员工通讯邮箱部署电子邮件证书，为保护客户的利益，维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

如今，数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全，尤其涉及到敏感的隐私信息，都是摆在我们面前的重要挑战。可以说，一旦做好了个人数据的防护，不仅能够有效避免数据泄露的危害，还能够大幅消除用户对于个人隐私泄露的疑虑。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代