수십억 개의 전화번호가 유출되어 계정 탈취로 이어질 수 있음

격리된 데이터는 격리되어 액세스되는 경우 거의 특히 가치가 없습니다. 이는 오디오 상호작용에 중점을 둔 소셜 미디어 서비스인 Clubhouse에서 35억 개 이상의 전화번호가 유출되었을 때 다시 한 번 사실로 입증되었습니다. 그러나 데이터는 오랫동안 격리되지 않았습니다.

초기에 수십억 개의 전화번호 유출에 접근할 수 있었던 기업이 관심 있는 모든 사람에게 무료로 지하 해킹 포럼에 데이터를 게시했습니다. 제3자가 데이터 유출 문제를 해결하기 시작하면서 상황이 흥미로워졌습니다. 또 다른 악의적인 행위자는 유출된 수치를 포착하여 2021년 초에 유출된 5억 개 이상의 Facebook 프로필로 구성된 또 다른 데이터 유출과 연결하기 시작했습니다.

두 데이터 세트가 신중하게 일치되고 페어링되면 결합된 데이터가 갑자기 $100,000의 가치가 있으며 다크 웹에서 판매됩니다. ThreatPost는 데이터가 대량 및 더 작은 덩어리로 더 접근 가능한 가격에 판매된다고 보고한 보안 매체 CyberNews의 말을 인용했습니다.

새로 등장한 결합 데이터는 이제 계정 탈취 공격에 사용할 수 있는 악의적인 행위자가 유용하게 사용할 수 있습니다. 뉴스 매체는 PerimeterX의 분석가인 보안 연구원 Brian Uffelman의 말을 인용하여 계정 탈취 시도가 2020년 하반기에 전체 로그인 시도의 거의 85%를 차지했다고 밝혔습니다.

데이터는 믿을 수 있는 특별히 맞춤화된 콘텐츠를 사용하여 소위 스미싱(smishing)이라고 하는 가짜 SMS 메시지 를 보내는 것부터 손상된 계정을 통해 액세스할 수 있는 기프트 카드 및 기타 재정적으로 매력적인 항목의 경미한 절도 시도에 이르기까지 다양한 공격 벡터에 사용될 수 있습니다. 이와 같은 구조화된 데이터 는 광고 네트워크에서 구매하는 경우 레이저 정밀 광고 타겟팅 및 맞춤화에도 사용할 수 있습니다.

이와 같은 사건은 특히 개별 데이터 세트가 새로운 구조로 결합될 때 정보가 가치와 힘을 모두 가질 수 있음을 보여줍니다.