Miliardi di numeri di telefono trapelati combinati con la vecchia perdita di Facebook
L'incredibile cifra di 3,8 miliardi di record contenenti i numeri di telefono degli utenti è trapelata dalla piattaforma di social media Clubhouse. I dati, originariamente non ritenuti particolarmente preziosi dall'hacker che ha messo le mani sul set di dati, sono stati messi online gratuitamente, pubblicati su un forum del dark web. In effetti, dati isolati di questo tipo non sono molto preziosi, ma solo quando esistono nel vuoto. Questa situazione, tuttavia, è cambiata rapidamente.
Dopo il dump iniziale dei dati sul forum di hacking, un altro hacker laborioso si è messo al lavoro e ha iniziato ad associare i numeri di telefono della fuga di dati della Clubhouse con i dati di un'altra massiccia fuga di notizie avvenuta all'inizio del 2021.
Ad aprile, Facebook ha fatto trapelare i dati dell'account da poco più di mezzo miliardo di account utente. Il cattivo attore ha iniziato a far corrispondere questi dati più vecchi con la nuova perdita di Clubhouse e improvvisamente il set di dati combinato ha iniziato a sembrare molto più attraente.
Anche se i dati isolati da soli non valgono molto, se combinati con informazioni più pertinenti, formano nuovi set di dati che possono essere considerati informazioni di identificazione personale e che possono essere sfruttati in vari modi dagli attori delle minacce.
Gli esperti di sicurezza avvertono che i dati appena combinati sono sfruttabili in molti modi diversi ed è uno strumento molto più pericoloso nelle mani degli attori delle minacce rispetto alle fughe di dati isolate.
Quando una quantità sufficiente di dati viene raggruppata, può essere utilizzata sia per gli attacchi di acquisizione dell'account, sia per lo smishing, la versione SMS delle e-mail di phishing. Gli account che vengono rilevati con successo possono essere cancellati da qualsiasi oggetto di valore finanziario, come coupon e carte regalo.
Oltre a piccoli ladri, i cattivi attori potrebbero anche sfruttare account compromessi e utilizzare questo accesso anche per ottenere un potenziale punto d'appoggio nell'azienda in cui lavora quell'individuo.
Anche se il dump dei dati solo per telefono è stato pubblicato gratuitamente sul forum di hacking, i dati appena combinati, abbinati ai record di fuga di Facebook, sono ora in palio per ben $ 100.000. L'hacker che si è preso il tempo di abbinare telefoni e record di Facebook sta vendendo anche piccoli pacchi dei 3,8 miliardi di record a prezzi più accessibili.
