Лицензи за множество устройства (Отстъпки за количество)

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Милиарди изтекли телефонни номера могат да доведат до...

Милиарди изтекли телефонни номера могат да доведат до поглъщане на сметки

До Mura през Computer Securityг
Превод на:
български език

Изолираните данни рядко са особено ценни, ако се използват изолирано. Това отново се оказа вярно, когато над 3,5 милиарда телефонни номера изтекоха от Clubhouse - услуга в социалните медии се фокусира върху аудио взаимодействието. Данните обаче не останаха изолирани дълго време.

Първоначално образувание, което е имало достъп до изтичането на милиарди телефонни номера, публикува данните на подземен хакерски форум, безплатно за всеки, който се интересува. Нещата станаха интересни, когато трета страна започна да работи с изтичането на данни. Друг лош актьор вдигна изтеклите числа и започна да ги съчетава с друго изтичане на данни, състоящо се от над половин милиард профили във Facebook, изтекли по -рано през 2021 г.

След като двата набора от данни са внимателно съпоставени и сдвоени, комбинираните данни сега внезапно струват 100 000 долара и се продават в тъмната мрежа. ThreatPost цитира обекта за сигурност CyberNews, който съобщи, че данните се продават както на едро, така и на по -малки парчета, на по -достъпни цени.

Новопоявилите се комбинирани данни вече могат да бъдат използвани добре от лоши участници, които могат да ги използват при атаки за поемане на сметка. Новините допълнително цитират изследователя по сигурността Брайън Уфелман, анализатор от PerimeterX, който заяви, че опитите за превземане на акаунт представляват близо 85 % от общите опити за влизане през последната половина на 2020 г. - поразително голям процент.

Данните могат да се използват за редица вектори на атаки, от изпращане на фалшиви SMS съобщения в това, което се нарича усмихнато , със специално пригодено правдоподобно съдържание, до опит за дребна кражба на карти за подарък и други финансово атрактивни елементи, достъпни чрез компрометирани акаунти. Такива структурирани данни могат също да се използват за насочване и приспособяване на реклами с лазерна прецизност, ако са закупени от рекламни мрежи .

Инциденти като този само показват, че информацията може да притежава както стойност, така и сила, особено когато отделни набори от данни се комбинират в нови структури.

Зареждане...