Miles de millones de números de teléfono filtrados combinados con una antigua fuga de Facebook

La asombrosa cantidad de 3.800 millones de registros que contienen números de teléfono de usuarios se filtraron desde la plataforma de redes sociales Clubhouse. Los datos, originalmente no considerados particularmente valiosos por el pirata informático que consiguió el conjunto de datos, se pusieron en línea de forma gratuita y se publicaron en un foro de la web oscura. De hecho, los datos aislados de este tipo no son muy valiosos, pero solo cuando existen en el vacío. Sin embargo, esta situación cambió rápidamente.

Después del volcado de datos inicial en el foro de piratería, otro hacker laborioso se puso a trabajar y comenzó a emparejar los números de teléfono de la fuga de datos de la Casa Club con los datos de otra fuga masiva que tuvo lugar a principios de 2021.

En abril, Facebook filtró datos de cuentas de poco más de 500 millones de cuentas de usuarios. El mal actor comenzó a hacer coincidir estos datos más antiguos con la nueva filtración de Clubhouse y, de repente, el conjunto de datos combinados comenzó a parecer mucho más atractivo.

Incluso si los datos aislados no valen demasiado por sí mismos, cuando se combinan con información más pertinente, forman nuevos conjuntos de datos que pueden considerarse información de identificación personal y los actores de amenazas pueden explotarlos de varias maneras.

Los expertos en seguridad advierten que los datos recién combinados se pueden explotar de varias formas diferentes y es una herramienta mucho más peligrosa en manos de los actores de amenazas en comparación con las fugas de datos aisladas.

Cuando se reúnen suficientes datos, se pueden usar tanto para ataques de apropiación de cuentas como para smishing, la versión SMS de los correos electrónicos de phishing. Las cuentas que se toman con éxito pueden eliminarse de cualquier artículo de valor financiero, como cupones y tarjetas de regalo.

Además de los pequeños robos, los malos actores también podrían explotar las cuentas comprometidas y utilizar este acceso para incluso ganar un punto de apoyo potencial en la empresa donde trabaja esa persona.

A pesar de que el volcado de datos solo para teléfonos se publicó en el foro de piratería de forma gratuita, los datos recién combinados, junto con los registros de fugas de Facebook, ahora están disponibles por un monto considerable de $ 100,000. El hacker que se tomó el tiempo para hacer coincidir los teléfonos y los registros de Facebook también está vendiendo paquetes más pequeños de los 3.800 millones de registros a precios más accesibles.