अरबों टेलीफ़ोन नंबर लीक होने से खाता अधिग्रहण हो सकता है
पृथक डेटा शायद ही कभी विशेष रूप से मूल्यवान होता है, यदि इसे अलगाव में एक्सेस किया जाता है। यह एक बार फिर सच साबित हुआ जब क्लब हाउस से 3.5 बिलियन से अधिक टेलीफोन नंबर लीक हो गए - एक सोशल मीडिया सेवा जो ऑडियो इंटरैक्शन पर केंद्रित है। हालांकि, डेटा लंबे समय तक अलगाव में नहीं रहा।
प्रारंभ में, एक संस्था जिसके पास अरबों फोन नंबरों के रिसाव की पहुंच थी, ने डेटा को एक भूमिगत हैकिंग फोरम पर प्रकाशित किया, जो रुचि रखने वाले किसी भी व्यक्ति के लिए नि: शुल्क था। चीजें दिलचस्प हो गईं जब डेटा लीक के साथ एक तीसरे पक्ष को काम करना पड़ा। एक और बुरे अभिनेता ने लीक हुए नंबरों को उठाया और उन्हें एक और डेटा लीक के साथ जोड़ना शुरू कर दिया, जिसमें 2021 में पहले लीक हुए आधे बिलियन से अधिक फेसबुक प्रोफाइल शामिल थे।
एक बार जब दो डेटासेट का सावधानीपूर्वक मिलान और युग्मित किया गया, तो संयुक्त डेटा अब अचानक $ 100,000 का है और डार्क वेब पर बिक्री के लिए तैयार है। थ्रेटपोस्ट ने सुरक्षा आउटलेट साइबरन्यूज का हवाला दिया, जिन्होंने बताया कि डेटा थोक और छोटे दोनों हिस्सों में, अधिक स्वीकार्य कीमतों पर बेचा जाता है।
नए उभरे संयुक्त डेटा को अब बुरे अभिनेताओं द्वारा अच्छे उपयोग में लाया जा सकता है जो इसे खाता अधिग्रहण हमलों में उपयोग कर सकते हैं। समाचार आउटलेट्स ने पेरिमीटरएक्स के एक विश्लेषक, सुरक्षा शोधकर्ता ब्रायन उफेलमैन के हवाले से कहा, जिन्होंने कहा कि खाता अधिग्रहण के प्रयासों में 2020 की अंतिम छमाही में कुल लॉगिन प्रयासों का लगभग 85 प्रतिशत शामिल था - एक चौंका देने वाला बड़ा प्रतिशत।
डेटा का उपयोग कई अटैक वैक्टर के लिए किया जा सकता है, जिसमें नकली एसएमएस संदेश भेजने से लेकर स्मिशिंग के रूप में संदर्भित किया जाता है , विशेष रूप से सिलवाया विश्वसनीय सामग्री के साथ, उपहार कार्ड की छोटी चोरी और समझौता किए गए खातों के माध्यम से सुलभ अन्य वित्तीय रूप से आकर्षक वस्तुओं का प्रयास करने के लिए। इस तरह के संरचित डेटा का उपयोग विज्ञापन नेटवर्क द्वारा खरीदे जाने पर लेजर-सटीक विज्ञापन लक्ष्यीकरण और सिलाई के लिए भी किया जा सकता है।
इस तरह की घटनाएं केवल यह दर्शाती हैं कि जानकारी मूल्य और शक्ति दोनों को धारण कर सकती है, खासकर जब अलग-अलग डेटा सेट को नई संरचनाओं में जोड़ा जाता है।