數十億洩露的電話號碼與舊的 Facebook 洩露相結合

社交媒體平台 Clubhouse 洩露了 38 億條包含用戶電話號碼的記錄。數據,最初被拿到數據集的黑客認為不是特別有價值,被免費放在網上,發佈在一個暗網論壇上。事實上,這種孤立的數據並不是很有價值,只有當它存在於真空中時才有價值。然而,這種情況很快發生了變化。

在黑客論壇上最初的數據轉儲之後,另一位勤奮的黑客開始工作,並開始將 Clubhouse 數據洩漏的電話號碼與 2021 年初發生的另一次大規模洩漏的數據配對。

早在 4 月份,Facebook 就洩露了超過 50 億用戶帳戶的帳戶數據。壞人開始將這些舊數據與新的會所洩漏進行匹配,突然之間,組合數據集開始看起來更具吸引力。

即使孤立的數據本身價值不大,但當與更相關的信息結合時,它會形成新的數據集,這些數據集可以被視為個人身份信息,並且可以被威脅行為者以多種方式利用。

安全專家警告說,與孤立的數據洩漏相比,新組合的數據可以通過多種不同的方式被利用,並且是威脅參與者手中更危險的工具。

當足夠的數據匯集在一起時,它可以用於帳戶接管攻擊以及短信詐騙 - 網絡釣魚電子郵件的 SMS 版本。成功接管的帳戶可以清除任何具有財務價值的物品,例如優惠券和禮品卡。

除了小偷小摸之外,不良行為者還可以利用受損的帳戶並利用這種訪問權限甚至在該個人工作的公司中獲得潛在的立足點。

儘管電話專用數據轉儲是免費發佈在黑客論壇上的,但新合併的數據與 Facebook 洩漏記錄相結合,現在可以以 100,000 美元的高價出售。花時間匹配手機和 Facebook 記錄的黑客也在以更平易近人的價格出售 38 億條記錄中的一小部分。

September 28, 2021