近日，安全人士Jiten Jain发推文爆料，一个包含38亿条Clubhouse用户数据的数据库正以10万美金的报价在暗网销售，其中包含了用户的姓名、电话号码、Clubhouse排名和Facebook个人资料链接。Clubhouse是一家独立的音频社交网络，在新冠肺炎疫情爆发期间，其用户数量快速增长。

　　如果该泄漏事件是真实的，威胁行为者可以通过以下多种方式，使用泄漏数据来对付潜在的受害者：

　　开展有针对性的网络钓鱼和其他社会工程活动；

　　向38亿个电话号码和Facebook个人资料发送垃圾邮件；

　　暴力破解受影响的Facebook个人资料密码。

　　针对此次Clubhouse或Facebook个人资料数据遭泄漏，安全专家建议：

　　当心来自陌生人的可疑Facebook消息和连接请求；

　　更改Clubhouse和Facebook帐户的密码；

　　考虑使用密码管理器来创建强密码并安全地存储它们；

　　在所有在线帐户上启用双因素身份验证（2FA）。

　　目前，从黑客论坛的帖子来看，整个数据库尚未找到买家 ，不过，黑客也有可能以分散方式出手数据库。