Bilhões de números de telefone vazados combinados com vazamento antigo do Facebook

A impressionante quantidade de 3,8 bilhões de registros contendo números de telefone de usuários vazou da plataforma de mídia social Clubhouse. Os dados, originalmente não considerados particularmente valiosos pelo hacker que colocou as mãos no conjunto de dados, foram colocados online gratuitamente, publicados em um fórum da dark web. Na verdade, dados isolados desse tipo não são muito valiosos, mas apenas quando existem no vácuo. Essa situação, no entanto, mudou rapidamente.

Após o despejo inicial de dados no fórum de hackers, outro hacker diligente começou a trabalhar e começou a emparelhar os números de telefone do vazamento de dados do Clubhouse com os dados de outro vazamento massivo ocorrido no início de 2021.

Em abril, o Facebook vazou dados de contas de pouco mais de meio bilhão de contas de usuários. O mau ator começou a combinar esses dados antigos com o novo vazamento do Clubhouse e, de repente, o conjunto de dados combinado começou a parecer muito mais atraente.

Mesmo que os dados isolados não valham muito por si só, quando combinados com informações mais pertinentes, eles formam novos conjuntos de dados que podem ser considerados informações de identificação pessoal e podem ser explorados de várias maneiras pelos agentes da ameaça.

Os especialistas em segurança alertam que os dados recém-combinados podem ser explorados de várias maneiras diferentes e são uma ferramenta muito mais perigosa nas mãos dos agentes de ameaças quando comparados a vazamentos de dados isolados.

Quando dados suficientes são agrupados, eles podem ser usados para ataques de controle de conta e também para smishing - a versão SMS de e-mails de phishing. As contas que são assumidas com êxito podem ser liberadas de todos os itens de valor financeiro, como cupons e cartões-presente.

Além de pequenos ladrões, os malfeitores também podem explorar contas comprometidas e usar esse acesso para ganhar uma posição potencial na empresa onde o indivíduo trabalha.

Embora o despejo de dados apenas por telefone tenha sido publicado gratuitamente no fórum de hackers, os dados recém-combinados, emparelhados com os registros de vazamento do Facebook, agora estão à venda por robustos US $ 100.000. O hacker que se deu ao trabalho de comparar telefones e registros do Facebook também está vendendo parcelas menores dos 3,8 bilhões de registros a preços mais acessíveis.

September 28, 2021