Több milliárd kiszivárgott telefonszám kombinálva a régi Facebook -szivárgással
Megdöbbentő, 3,8 milliárd rekord, amely tartalmazza a felhasználói telefonszámokat a Clubhouse közösségi média platformról. Az adatokat, amelyeket eredetileg nem tartottak különösen értékesnek az adathalmazba került hacker, ingyenesen feltették az internetre, és közzétették egy sötét webes fórumon. Az ilyen jellegű elszigetelt adatok valóban nem túl értékesek, de csak akkor, ha vákuumban léteznek. Ez a helyzet azonban gyorsan megváltozott.
A feltörési fórum kezdeti adatgyűjtése után egy másik szorgalmas hacker nekilátott a munkának, és párosítani kezdte a Clubhouse adatszivárgásából származó telefonszámokat egy másik, 2021 elején történt szivárgás adataival.
Még áprilisban a Facebook alig több mint félmilliárd felhasználói fiókból szivárogtatta ki a fiókadatokat. A rossz színész elkezdte párosítani ezeket a régebbi adatokat az új Clubhouse -szivárgással, és hirtelen a kombinált adathalmaz sokkal vonzóbbnak tűnt.
Még akkor is, ha az elszigetelt adatok önmagukban nem érnek túl sokat, relevánsabb információkkal kombinálva új adatkészleteket képeznek, amelyek személyazonosításra alkalmas információnak tekinthetők, és amelyeket a fenyegetés szereplői számos módon kihasználhatnak.
Biztonsági szakértők arra figyelmeztetnek, hogy az újonnan egyesített adatok számos módon kihasználhatók, és sokkal veszélyesebb eszköz a fenyegetés szereplői kezében, mint az elszigetelt adatszivárgások.
Ha elegendő adatot gyűjtenek össze, fel lehet használni mind a fiókátvételi támadásokra, mind a hamisításra - az adathalász e -mailek SMS -verziójára. A sikeresen átvett fiókok törölhetők minden pénzügyileg értékes tárgytól, például kuponoktól és ajándékutalványoktól.
A kis tolvajokon kívül a rossz szereplők kihasználhatják a veszélyeztetett fiókokat is, és ezzel a hozzáféréssel akár potenciális lábat is szerezhetnek abban a cégben, ahol az adott személy dolgozik.
Annak ellenére, hogy a hackelési fórumon ingyenesen tették közzé a csak telefonos adatgyűjteményt, az újonnan egyesített adatok, a Facebook szivárgási rekordjaival párosítva, most már komoly 100 000 dollárért kaphatók. Az a hacker, aki időt szánt a telefonok és a Facebook -rekordok egyeztetésére, a 3,8 milliárdos rekordból kisebb csomagokat is elérhetőbb áron értékesít.
