Milliarder lekkede telefonnumre kombinert med gammel Facebook -lekkasje

En svimlende 3,8 milliarder poster som inneholder telefonnumre til brukere lekket fra sosiale medier -plattformen Clubhouse. Dataene, opprinnelig ikke ansett som spesielt verdifulle av hackeren som fikk hendene på datasettet, ble lagt ut online gratis, publisert på et mørkt webforum. Faktisk er isolerte data av denne typen ikke veldig verdifulle, men bare når de eksisterer i et vakuum. Denne situasjonen endret seg imidlertid raskt.

Etter den første datadumpen på hackingforumet, begynte en annen arbeidsom hacker å jobbe og begynte å koble telefonnumrene fra datalekasjen til klubbhuset med data fra en annen massiv lekkasje som fant sted tidligere i 2021.

Tilbake i april lekket Facebook kontodata fra litt over en halv milliard brukerkontoer. Den dårlige skuespilleren begynte å matche disse eldre dataene med den nye klubbhuslekkasjen, og plutselig begynte det kombinerte datasettet å se mye mer tiltalende ut.

Selv om isolerte data ikke er verdt for mye alene, i kombinasjon med mer relevant informasjon, danner det nye datasett som kan betraktes som personlig identifiserbar informasjon, og de kan utnyttes på en rekke måter av trusselaktører.

Sikkerhetseksperter advarer om at de nylig kombinerte dataene kan utnyttes på en rekke forskjellige måter og er et mye farligere verktøy i hendene på trusselaktører sammenlignet med isolerte datalekkasjer.

Når nok data er samlet sammen, kan den brukes til både overtakelsesangrep for kontoer og smishing - SMS -versjonen av phishing -e -post. Kontoer som er vellykket overtatt, kan slettes for eventuelle økonomisk verdifulle varer, for eksempel kuponger og gavekort.

Bortsett fra små tyveri, kan dårlige aktører også utnytte kompromitterte kontoer og bruke denne tilgangen til og med å få et potensielt fotfeste i selskapet der personen jobber.

Selv om datadumpen som bare er telefon ble publisert på hackingforumet gratis, er de nylig kombinerte dataene, sammen med Facebook-lekkasjepostene, nå klare for enorme $ 100.000. Hackeren som tok seg tid til å matche telefoner og Facebook -poster, selger også mindre pakker av de 3,8 milliarder postene til mer tilgjengelige priser.