Miljarder läckta telefonnummer kan leda till kontoövertaganden

Isolerade data är sällan särskilt värdefulla om de nås isolerat. Detta visade sig återigen vara sant när över 3,5 miljarder telefonnummer läckte från klubbhuset - en tjänst för sociala medier fokuserar på ljudinteraktion. Uppgifterna förblev dock inte isolerade under lång tid.

Inledningsvis publicerade en enhet som hade tillgång till läckage av miljarder telefonnummer uppgifterna på ett underjordiskt hackforum, gratis för alla intresserade. Saker blev intressanta när en tredje part fick arbeta med dataläckage. En annan dålig skådespelare plockade upp de läckta siffrorna och började para dem med en annan dataläckage som består av över en halv miljard Facebook -profiler som läckt ut tidigare 2021.

När de två datamängderna har matchats noggrant och parats ihop, är de kombinerade uppgifterna nu plötsligt värda $ 100 000 och är till salu på den mörka webben. ThreatPost citerade säkerhetsutloppet CyberNews, som rapporterade att data säljs både i bulk och i mindre bitar, till mer tillgängliga priser.

Den nyligen framkomna kombinerade informationen kan nu användas till godo av dåliga aktörer som kan använda den vid övertagningsattacker. Nyhetsmedierna citerade vidare säkerhetsforskaren Brian Uffelman, analytiker hos PerimeterX, som uppgav att försök till övertagande av konton utgjorde nästan 85 procent av de totala inloggningsförsöken under det sista halvåret 2020 - en häpnadsväckande stor andel.

Uppgifterna kan användas för ett antal attackvektorer, från att skicka falska sms -meddelanden i det som kallas smishing, med särskilt skräddarsytt trovärdigt innehåll, till försök till småstöld av presentkort och andra ekonomiskt attraktiva föremål som är tillgängliga via komprometterade konton. Strukturerad data som den här kan också användas för laserprecisionsannonsinriktning och skräddarsy om den köps av annonsnätverk.

Incidenter som denna visar bara att information kan hålla både värde och kraft, särskilt när separata datamängder kombineras till nya strukturer.