據外媒cybernews報導，在從Facebook和LinkedIn上收集的超10億個人資料的數據在網上公開出售幾天后，現在似乎輪到Clubhouse了。這個正在冉冉升起的平台似乎也經歷了同樣的命運，一個包含130萬Clubhouse用戶記錄的SQL數據庫在一個人氣黑客論壇上被免費洩露。

據悉，洩露的數據庫包含了Clubhouse檔案中的各種用戶相關信息，包括用戶ID、名字、照片URL、用戶名、Twitter、Instagram處理、關注者的數量、被關注的用戶數量、帳號創建日期、受用戶配置文件名的邀請。

數據洩露示例：

據了解，這些洩露文件中的數據可以被威脅者以多種方式利用來對付Clubhouse的用戶：

實施有針對性的網絡釣魚或其他類型的社會工程攻擊；

強行輸入Clubhouse檔案的密碼。

洩漏的SQL數據庫只包含Clubhouse的個人資料信息–我們沒有在威脅行為者發布的檔案中發現任何深度敏感的數據如信用卡詳細信息或法律文件。話雖如此，即使是一個個人資料名加上用戶跟其他社交媒體資料的聯繫，也足以讓一個有能力的網絡罪犯造成真正的傷害。

特別確定的攻擊者可以將洩漏的SQL數據庫中的信息跟其他數據洩露結合起來從而創建潛在受害者的詳細資料。有了這些信息，他們就可以進行更令人信服的網絡釣魚和社會工程攻擊，甚至可以對信息已被黑客論壇曝光的人實施身份盜竊。

如果懷疑自己的Clubhouse資料可能被威脅者洩露那麼可以執行由外媒cybernews提供的建議：

使用他們的個人數據洩露檢查程序來查明自己的電子郵件是否曾經被洩露；

提防可疑的Clubhouse信息和陌生人的連接請求；

更改自己的Clubhouse賬號密碼；

考慮使用密碼管理器來創建強密碼並安全地存儲它們；

在自己的所有在線賬號上啟用雙重身份驗證(2FA)。

同時，要警惕潛在的網絡釣魚郵件和短信。同樣，不要點擊任何可疑的東西也不要回復任何自己不認識的人。

外媒cybernews表示，他們仍在對Clubhouse洩露事件調查。