数十亿电话号码泄露可能导致账户被盗

如果单独访问，孤立的数据很少特别有价值。当超过 35 亿个电话号码从 Clubhouse 泄露时，这再次证明了这一点 - 一个专注于音频交互的社交媒体服务。然而，数据并没有长时间处于孤立状态。

最初，一个可以访问数十亿电话号码泄露的实体在地下黑客论坛上发布了数据，任何感兴趣的人都可以免费使用。当第三方开始处理数据泄漏时，事情变得有趣了。另一个坏人发现了泄露的数字，并开始将它们与另一次数据泄露配对，该数据泄露由 2021 年早些时候泄露的超过 50 亿个 Facebook 个人资料组成。

一旦两个数据集经过仔细匹配和配对，合并后的数据现在突然价值 100,000 美元，并可以在暗网上出售。 ThreatPost 援引安全媒体 CyberNews 的话说，这些数据以更平易近人的价格以批量和小块形式出售。

新出现的组合数据现在可以被不良行为者充分利用，他们可以将其用于帐户接管攻击。新闻媒体进一步引用了 PerimeterX 分析师、安全研究员布赖恩·乌菲尔曼 (Brian Uffelman) 的话，他表示，在 2020 年下半年，帐户接管尝试占总登录尝试的近 85%——这一比例大得惊人。

这些数据可用于多种攻击媒介，从以所谓的短信发送虚假 SMS 消息、特别定制的可信内容，到尝试通过受感染的帐户窃取礼品卡和其他具有经济吸引力的物品。如果由广告网络购买，像这样的结构化数据也可用于激光精确的广告定位和裁剪。

像这样的事件只表明信息可以同时拥有价值和力量，尤其是当单独的数据集组合成新的结构时。