Миллиарды утечек телефонных номеров в сочетании со старыми утечками из Facebook

Ошеломляющие 3,8 миллиарда записей, содержащих телефонные номера пользователей, просочились из социальной сети Clubhouse. Данные, изначально не считавшиеся особо ценными для хакера, получившего в свои руки набор данных, были бесплатно размещены в Интернете и опубликованы на форуме в темной сети. Действительно, изолированные данные такого рода не очень ценны, но только тогда, когда они существуют в вакууме. Однако ситуация быстро изменилась.

После первоначального сброса данных на хакерском форуме другой трудолюбивый хакер приступил к работе и начал сопоставлять телефонные номера из утечки данных Clubhouse с данными из другой массовой утечки, которая произошла ранее в 2021 году.

Еще в апреле в Facebook произошла утечка данных учетных записей чуть более полумиллиарда учетных записей пользователей. Злоумышленник начал сопоставлять эти старые данные с новой утечкой из Clubhouse, и внезапно объединенный набор данных стал выглядеть намного более привлекательным.

Даже если изолированные данные не имеют особой ценности сами по себе, в сочетании с более подходящей информацией они формируют новые наборы данных, которые можно рассматривать как информацию, позволяющую установить личность, и злоумышленники могут использовать их различными способами.

Эксперты по безопасности предупреждают, что новые объединенные данные могут быть использованы различными способами и являются гораздо более опасным инструментом в руках злоумышленников по сравнению с изолированными утечками данных.

Когда достаточно данных объединено вместе, их можно использовать как для атак с перехватом учетной записи, так и для smishing - SMS-версии фишинговых писем. Учетные записи, которые были успешно приняты, могут быть очищены от любых финансово ценных предметов, таких как купоны и подарочные карты.

Помимо мелкого воровства, злоумышленники могут также использовать взломанные учетные записи и использовать этот доступ, чтобы даже получить потенциальную точку опоры в компании, в которой работает этот человек.

Несмотря на то, что дамп данных только для телефонов был опубликован на хакерском форуме бесплатно, недавно объединенные данные в сочетании с записями об утечках в Facebook теперь доступны за огромные 100000 долларов. Хакер, который нашел время, чтобы сопоставить телефоны и записи Facebook, также продает небольшие пакеты из 3,8 миллиарда записей по более доступным ценам.

September 28, 2021
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.