Milliarden geleakter Telefonnummern in Kombination mit altem Facebook-Leak

Von der Social-Media-Plattform Clubhouse sind unglaubliche 3,8 Milliarden Datensätze mit Telefonnummern von Benutzern durchgesickert. Die Daten, die der Hacker, der den Datensatz in die Finger bekam, ursprünglich nicht als besonders wertvoll erachteten, wurden kostenlos online gestellt und in einem Dark-Web-Forum veröffentlicht. Tatsächlich sind isolierte Daten dieser Art nicht sehr wertvoll, aber nur, wenn sie in einem Vakuum existieren. Diese Situation änderte sich jedoch schnell.

Nach dem ersten Datendump im Hacking-Forum machte sich ein weiterer fleißiger Hacker an die Arbeit und begann, die Telefonnummern aus dem Clubhouse-Datenleck mit Daten aus einem anderen massiven Leck zu paaren, das Anfang 2021 stattfand.

Bereits im April hat Facebook Kontodaten von etwas mehr als einer halben Milliarde Benutzerkonten durchgesickert. Der böse Schauspieler fing an, diese älteren Daten mit dem neuen Clubhouse-Leak abzugleichen, und plötzlich sah der kombinierte Datensatz viel ansprechender aus.

Auch wenn isolierte Daten allein nicht viel wert sind, bilden sie in Kombination mit sachdienlicheren Informationen neue Datensätze, die als persönlich identifizierbare Informationen angesehen werden können und die von Bedrohungsakteuren auf verschiedene Weise ausgenutzt werden können.

Sicherheitsexperten warnen davor, dass die neu kombinierten Daten auf verschiedene Weise ausgenutzt werden können und im Vergleich zu isolierten Datenlecks in den Händen von Bedrohungsakteuren ein viel gefährlicheres Werkzeug darstellen.

Wenn genügend Daten zusammengeführt werden, können sie sowohl für Kontoübernahme-Angriffe als auch für Smishing verwendet werden – die SMS-Version von Phishing-E-Mails. Konten, die erfolgreich übernommen wurden, können von finanziell wertvollen Gegenständen wie Coupons und Geschenkkarten gelöscht werden.

Abgesehen von kleinen Diebstählen könnten böswillige Akteure auch kompromittierte Konten ausnutzen und diesen Zugang nutzen, um sogar in dem Unternehmen Fuß zu fassen, in dem diese Person arbeitet.

Obwohl der reine Telefondaten-Dump kostenlos im Hacking-Forum veröffentlicht wurde, sind die neu kombinierten Daten, gepaart mit den Facebook-Leak-Aufzeichnungen, jetzt für satte 100.000 US-Dollar zu haben. Der Hacker, der sich die Zeit genommen hat, Telefon- und Facebook-Datensätze abzugleichen, verkauft auch kleinere Pakete der 3,8 Milliarden Datensätze zu erschwinglicheren Preisen.