数十亿泄露的电话号码与旧的 Facebook 泄露相结合

从社交媒体平台 Clubhouse 泄露了 38 亿条包含用户电话号码的记录。数据,最初被拿到数据集的黑客认为不是特别有价值的数据,被免费放在网上,发布在一个暗网论坛上。事实上,这种孤立的数据并不是很有价值,只有当它存在于真空中时才有价值。然而,这种情况很快发生了变化。

在黑客论坛上最初的数据转储之后,另一位勤奋的黑客开始工作,并开始将 Clubhouse 数据泄漏的电话号码与 2021 年初发生的另一次大规模泄漏的数据配对。

早在 4 月份,Facebook 就泄露了超过 50 亿用户帐户的帐户数据。坏人开始将这些旧数据与新的 Clubhouse 泄漏进行匹配,突然间,组合数据集开始看起来更具吸引力。

即使孤立的数据本身价值不大,但当与更相关的信息结合时,它会形成新的数据集,这些数据集可以被视为个人身份信息,并且可以被威胁行为者以多种方式利用。

安全专家警告说,与孤立的数据泄漏相比,新组合的数据可以通过多种不同的方式被利用,并且是威胁参与者手中更危险的工具。

当足够的数据汇集在一起时,它可以用于帐户接管攻击以及短信诈骗 - 网络钓鱼电子邮件的 SMS 版本。成功接管的帐户可以清除任何具有财务价值的物品,例如优惠券和礼品卡。

除了小偷小摸之外,不良行为者还可以利用受损的帐户并利用这种访问权限甚至在该个人工作的公司中获得潜在的立足点。

尽管电话专用数据转储是免费发布在黑客论坛上的,但新合并的数据与 Facebook 泄漏记录相结合,现在可以以 100,000 美元的高价出售。花时间匹配手机和 Facebook 记录的黑客也在以更平易近人的价格出售 38 亿条记录中的一小部分。

September 28, 2021