古いFacebookのリークと組み合わされた数十億のリークされた電話番号

ソーシャルメディアプラットフォームClubhouseから、ユーザーの電話番号を含む驚異的な38億件のレコードが漏洩しました。データセットを手にしたハッカーはもともと特に価値があるとは考えていなかったデータを無料でオンラインに公開し、ダークウェブフォーラムに公開しました。確かに、この種の分離されたデータはあまり価値がありませんが、それが真空中に存在する場合に限ります。しかし、この状況は急速に変化しました。

ハッキングフォーラムでの最初のデータダンプの後、別の勤勉なハッカーが働き始め、クラブハウスのデータ漏洩からの電話番号を、2021年の初めに発生した別の大規模な漏洩からのデータとペアリングし始めました。

4月に、Facebookは5億を超えるユーザーアカウントからアカウントデータを漏えいしました。悪意のある人物は、この古いデータを新しいClubhouseリークと照合し始め、突然、結合されたデータセットがはるかに魅力的に見え始めました。

分離されたデータは、それ自体ではあまり価値がない場合でも、より適切な情報と組み合わせると、個人を特定できる情報と見なすことができる新しいデータセットを形成し、脅威の攻撃者によってさまざまな方法で悪用される可能性があります。

セキュリティの専門家は、新たに結合されたデータはさまざまな方法で悪用可能であり、孤立したデータ漏洩と比較した場合、脅威の攻撃者にとってはるかに危険なツールであると警告しています。

十分なデータが一緒にプールされると、アカウント乗っ取り攻撃とスミッシング(SMSバージョンのフィッシングメール)の両方に使用できます。引き継がれたアカウントは、クーポンやギフトカードなどの金銭的に価値のあるアイテムをすべて取り除くことができます。

ささいな泥棒とは別に、悪意のある攻撃者は、侵害されたアカウントを悪用し、このアクセスを使用して、その個人が働いている会社に潜在的な足場を築く可能性もあります。

電話のみのデータダンプがハッキングフォーラムで無料で公開されていたとしても、Facebookのリーク記録と組み合わせて、新しく結合されたデータは現在、高額の$ 100,000で入手可能です。電話とFacebookのレコードを照合するのに時間をかけたハッカーは、38億レコードの小さな区画をより手頃な価格で販売しています。

September 28, 2021