Миллиарды утечек телефонных номеров в сочетании со старыми утечками из Facebook

Ошеломляющие 3,8 миллиарда записей, содержащих телефонные номера пользователей, просочились из социальной сети Clubhouse. Данные, изначально не считавшиеся особо ценными для хакера, получившего в свои руки набор данных, были бесплатно размещены в Интернете и опубликованы на форуме в темной сети. Действительно, изолированные данные такого рода не очень ценны, но только тогда, когда они существуют в вакууме. Однако ситуация быстро изменилась.

После первоначального сброса данных на хакерском форуме другой трудолюбивый хакер приступил к работе и начал сопоставлять телефонные номера из утечки данных Clubhouse с данными из другой массовой утечки, которая произошла ранее в 2021 году.

Еще в апреле в Facebook произошла утечка данных учетных записей чуть более полумиллиарда учетных записей пользователей. Злоумышленник начал сопоставлять эти старые данные с новой утечкой из Clubhouse, и внезапно объединенный набор данных стал выглядеть намного более привлекательным.

Даже если изолированные данные не имеют особой ценности сами по себе, в сочетании с более подходящей информацией они формируют новые наборы данных, которые можно рассматривать как информацию, позволяющую установить личность, и злоумышленники могут использовать их различными способами.

Эксперты по безопасности предупреждают, что новые объединенные данные могут быть использованы различными способами и являются гораздо более опасным инструментом в руках злоумышленников по сравнению с изолированными утечками данных.

Когда достаточно данных объединено вместе, их можно использовать как для атак с перехватом учетной записи, так и для smishing - SMS-версии фишинговых писем. Учетные записи, которые были успешно приняты, могут быть очищены от любых финансово ценных предметов, таких как купоны и подарочные карты.

Помимо мелкого воровства, злоумышленники могут также использовать взломанные учетные записи и использовать этот доступ, чтобы даже получить потенциальную точку опоры в компании, в которой работает этот человек.

Несмотря на то, что дамп данных только для телефонов был опубликован на хакерском форуме бесплатно, недавно объединенные данные в сочетании с записями об утечках в Facebook теперь доступны за огромные 100000 долларов. Хакер, который нашел время, чтобы сопоставить телефоны и записи Facebook, также продает небольшие пакеты из 3,8 миллиарда записей по более доступным ценам.