Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Miljarden gelekte telefoonnummers kunnen leiden tot...

Miljarden gelekte telefoonnummers kunnen leiden tot accountovernames

Tegen Mura in Computer Security
Vertalen naar:
Nederlands

Geïsoleerde gegevens zijn zelden bijzonder waardevol als ze afzonderlijk worden gebruikt. Dit bleek eens te meer het geval toen meer dan 3,5 miljard telefoonnummers lekten uit Clubhouse - een socialemediadienst die zich richt op audio-interactie. De gegevens stonden echter niet lang op zichzelf.

Aanvankelijk publiceerde een entiteit die toegang had tot het lekken van miljarden telefoonnummers de gegevens op een ondergronds hackforum, gratis voor iedereen die geïnteresseerd was. Het werd interessant toen een derde partij aan de slag ging met het datalek. Een andere slechte acteur pikte de gelekte cijfers op en begon ze te koppelen aan een ander datalek bestaande uit meer dan een half miljard Facebook-profielen die eerder in 2021 waren gelekt.

Nadat de twee datasets zorgvuldig op elkaar zijn afgestemd en gekoppeld, zijn de gecombineerde gegevens nu plotseling $ 100.000 waard en te koop op het dark web. ThreatPost citeerde beveiligingsbedrijf CyberNews, die meldde dat de gegevens zowel in bulk als in kleinere brokken worden verkocht, tegen meer toegankelijke prijzen.

De nieuw opgekomen gecombineerde gegevens kunnen nu goed worden gebruikt door kwaadwillenden die deze kunnen gebruiken bij accountovernameaanvallen. De nieuwsuitzendingen citeerden verder beveiligingsonderzoeker Brian Uffelman, een analist bij PerimeterX, die verklaarde dat accountovernamepogingen in de laatste helft van 2020 bijna 85 procent van de totale inlogpogingen uitmaakten - een duizelingwekkend hoog percentage.

De gegevens kunnen worden gebruikt voor een aantal aanvalsvectoren, van het verzenden van nep-sms-berichten in wat smishing wordt genoemd, met speciaal op maat gemaakte geloofwaardige inhoud, tot kleine diefstal van cadeaubonnen en andere financieel aantrekkelijke items die toegankelijk zijn via gecompromitteerde accounts. Gestructureerde gegevens zoals deze kunnen ook worden gebruikt voor laserprecieze advertentietargeting en afstemming als ze worden gekocht door advertentienetwerken.

Incidenten als deze laten alleen maar zien dat informatie zowel waarde als macht kan hebben, vooral wanneer afzonderlijke datasets worden gecombineerd tot nieuwe structuren.

Bezig met laden...