Miljarder läckta telefonnummer i kombination med gammalt Facebook -läckage

En häpnadsväckande 3,8 miljarder poster som innehåller användartelefonnummer läckte från sociala medieplattformen Clubhouse. Uppgifterna, som ursprungligen inte ansågs särskilt värdefulla av hackaren som fick tag på datauppsättningen, lades upp online gratis och publicerades på ett mörkt webbforum. Faktum är att isolerade data av detta slag inte är särskilt värdefulla utan bara när de existerar i ett vakuum. Denna situation förändrades dock snabbt.

Efter den första datadumpen på hackningsforumet började en annan flitig hackare att arbeta och började para ihop telefonnumren från klubbhusets dataläckage med data från en annan massiv läcka som ägde rum tidigare 2021.

I april läckte Facebook kontodata från drygt en halv miljard användarkonton. Den dåliga skådespelaren började matcha dessa äldre data med det nya klubbhuset läckage och plötsligt började den kombinerade datamängden se mycket mer tilltalande ut.

Även om isolerade data inte är värda för mycket i sig, i kombination med mer relevant information, bildar det nya datamängder som kan betraktas som personligt identifierbar information och som kan utnyttjas på ett antal sätt av hotaktörer.

Säkerhetsexperter varnar för att den nyligen kombinerade informationen är exploaterbar på ett antal olika sätt och är ett mycket farligare verktyg i hotaktörernas händer jämfört med isolerade dataläckage.

När tillräckligt med data slås samman kan den användas för både kontoövertagningsattacker och smishing - SMS -versionen av phishing -e -postmeddelanden. Konton som har tagits över kan tas bort från alla ekonomiskt värdefulla föremål, till exempel kuponger och presentkort.

Förutom små tjuvar kan dåliga aktörer också utnyttja komprometterade konton och använda denna tillgång för att till och med få ett potentiellt fotfäste i företaget där personen arbetar.

Även om datadumpen som bara är telefon publicerades gratis på hackningsforumet, är den nyligen kombinerade informationen, i kombination med Facebook-läckageposter, nu på gång för rejäla 100 000 dollar. Hackaren som tog sig tid att matcha telefoner och Facebook -poster säljer också mindre paket av de 3,8 miljarder posterna till mer tillgängliga priser.