Δισεκατομμύρια διαρροή αριθμών τηλεφώνου σε συνδυασμό με παλιά διαρροή Facebook

Από την πλατφόρμα κοινωνικών μέσων Clubhouse διέρρευσαν εκπληκτικά 3,8 δισεκατομμύρια αρχεία που περιείχαν αριθμούς τηλεφώνου χρηστών. Τα δεδομένα, που αρχικά δεν θεωρήθηκαν ιδιαίτερα πολύτιμα από τον χάκερ που πήρε στα χέρια τους το σύνολο δεδομένων, δημοσιεύθηκαν δωρεάν στο διαδίκτυο, δημοσιεύθηκαν σε ένα σκοτεινό φόρουμ ιστού. Πράγματι, απομονωμένα δεδομένα αυτού του είδους δεν είναι πολύ πολύτιμα αλλά μόνο όταν υπάρχουν σε κενό. Αυτή η κατάσταση, όμως, άλλαξε γρήγορα.

Μετά την αρχική αποθήκευση δεδομένων στο φόρουμ χάκερ, ένας άλλος εργατικός χάκερ άρχισε να εργάζεται και άρχισε να αντιστοιχίζει τους αριθμούς τηλεφώνου από τη διαρροή δεδομένων του Clubhouse με δεδομένα από μια άλλη μαζική διαρροή που συνέβη νωρίτερα το 2021.

Τον Απρίλιο, το Facebook διέρρευσε δεδομένα λογαριασμών από πάνω από μισό δισεκατομμύριο λογαριασμούς χρηστών. Ο κακός ηθοποιός άρχισε να συνδυάζει αυτά τα παλαιότερα δεδομένα με τη νέα διαρροή Clubhouse και ξαφνικά, το συνδυασμένο σύνολο δεδομένων άρχισε να φαίνεται πολύ πιο ελκυστικό.

Ακόμα κι αν τα μεμονωμένα δεδομένα δεν αξίζουν πάρα πολύ από μόνα τους, όταν συνδυάζονται με πιο συναφείς πληροφορίες, σχηματίζουν νέα σύνολα δεδομένων που μπορούν να θεωρηθούν προσωπικά αναγνωρίσιμα στοιχεία και μπορούν να αξιοποιηθούν με διάφορους τρόπους από τους φορείς απειλής.

Οι ειδικοί ασφαλείας προειδοποιούν ότι τα πρόσφατα συνδυασμένα δεδομένα είναι εκμεταλλεύσιμα με διάφορους τρόπους και είναι πολύ πιο επικίνδυνο εργαλείο στα χέρια των φορέων απειλής σε σύγκριση με μεμονωμένες διαρροές δεδομένων.

Όταν συγκεντρωθούν αρκετά δεδομένα, μπορούν να χρησιμοποιηθούν τόσο για επιθέσεις εξαγοράς λογαριασμών, όσο και για smishing - την έκδοση SMS των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing). Οι λογαριασμοί που αναλαμβάνονται με επιτυχία μπορούν να εκκαθαριστούν από τυχόν οικονομικά πολύτιμα αντικείμενα, όπως κουπόνια και δωροκάρτες.

Εκτός από μικροκλέφτες, οι κακοί ηθοποιοί θα μπορούσαν επίσης να εκμεταλλευτούν συμβιβασμένους λογαριασμούς και να χρησιμοποιήσουν αυτήν την πρόσβαση για να αποκτήσουν ακόμη και μια πιθανή βάση στην εταιρεία όπου εργάζεται αυτό το άτομο.

Παρόλο που η απόρριψη δεδομένων μόνο για τηλέφωνο δημοσιεύτηκε δωρεάν στο φόρουμ χάκερ, τα πρόσφατα συνδυασμένα δεδομένα, σε συνδυασμό με τα αρχεία διαρροών στο Facebook, τώρα είναι διαθέσιμα για ένα τεράστιο ποσό των 100.000 δολαρίων. Ο χάκερ που βρήκε χρόνο για να αντιστοιχίσει τηλέφωνα και δίσκους στο Facebook πουλά επίσης μικρότερα δέματα των 3,8 δισεκατομμυρίων δίσκων σε πιο προσιτές τιμές.

September 28, 2021