Miliardy ujawnionych numerów telefonów w połączeniu ze starym wyciekiem z Facebooka

Z platformy mediów społecznościowych Clubhouse wyciekło oszałamiające 3,8 miliarda rekordów zawierających numery telefonów użytkowników. Dane, które pierwotnie nie były uważane za szczególnie wartościowe przez hakera, który wpadł w jego ręce, zostały bezpłatnie udostępnione online, opublikowane na ciemnym forum internetowym. Rzeczywiście, odosobnione dane tego rodzaju nie są bardzo cenne, ale tylko wtedy, gdy istnieją w próżni. Sytuacja ta jednak szybko się zmieniła.

Po wstępnym zrzucie danych na forum hakerskim inny pracowity haker zaczął łączyć numery telefonów z wycieku danych Clubhouse z danymi z innego ogromnego wycieku, który miał miejsce wcześniej w 2021 roku.

W kwietniu Facebook ujawnił dane dotyczące kont z nieco ponad pół miliarda kont użytkowników. Zły aktor zaczął dopasowywać te starsze dane do nowego wycieku Clubhouse i nagle połączony zestaw danych zaczął wyglądać o wiele bardziej atrakcyjnie.

Nawet jeśli pojedyncze dane same w sobie nie są zbyt wiele warte, w połączeniu z bardziej adekwatnymi informacjami, tworzą nowe zestawy danych, które można uznać za informacje umożliwiające identyfikację osoby i które mogą być wykorzystywane na wiele sposobów przez cyberprzestępców.

Eksperci ostrzegają, że nowo połączone dane można wykorzystać na wiele różnych sposobów i są znacznie bardziej niebezpiecznym narzędziem w rękach cyberprzestępców w porównaniu z pojedynczymi wyciekami danych.

Po zebraniu wystarczającej ilości danych można je wykorzystać zarówno do ataków polegających na przejęciu konta, jak i smishingu - SMS-owej wersji wiadomości phishingowych. Konta, które zostały pomyślnie przejęte, mogą zostać usunięte z wszelkich wartościowych finansowo przedmiotów, takich jak kupony i karty podarunkowe.

Oprócz drobnych złodziei, źli aktorzy mogą również wykorzystać zhakowane konta i wykorzystać ten dostęp, aby nawet zdobyć potencjalny przyczółek w firmie, w której dana osoba pracuje.

Mimo że zrzut danych tylko z telefonu został opublikowany na forum hakerskim za darmo, nowo połączone dane, w połączeniu z zapisami wycieków z Facebooka, są teraz dostępne do zdobycia za solidne 100 000 USD. Haker, który poświęcił czas, aby dopasować telefony i nagrania z Facebooka, sprzedaje również mniejsze paczki z 3,8 miliarda rekordów po bardziej przystępnych cenach.