近日，安全人士Jiten Jain发推文爆料，一个包含38亿条Clubhouse用户数据的数据库正以10万美金的报价在暗网销售，其中包含了用户的姓名、电话号码、Clubhouse排名和Facebook个人资料链接。Clubhouse是一家独立的音频社交网络，在新冠肺炎疫情爆发期间，其用户数量快速增长。

如果该泄漏事件是真实的，威胁行为者可以通过以下多种方式，使用泄漏数据来对付潜在的受害者：

• 开展有针对性的网络钓鱼和其他社会工程活动;
• 向38亿个电话号码和Facebook个人资料发送垃圾邮件;
• 暴力破解受影响的Facebook个人资料密码。

针对此次Clubhouse或Facebook个人资料数据遭泄漏，安全专家建议：

• 当心来自陌生人的可疑Facebook消息和连接请求;
• 更改Clubhouse和Facebook帐户的密码;
• 考虑使用密码管理器来创建强密码并安全地存储它们;
• 在所有在线帐户上启用双因素身份验证(2FA)。

目前，从黑客论坛的帖子来看，整个数据库尚未找到买家 ，不过，黑客也有可能以分散方式出手数据库。