Çoklu Cihaz Lisansları (Toplu İndirimler)

Bölge değiştir

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Milyarlarca Sızan Telefon Numarası Hesap Devirlerine Yol...

Milyarlarca Sızan Telefon Numarası Hesap Devirlerine Yol Açabilir

Mura'de Computer Security'de
Çevir:
Türkçe

Yalıtılmış verilere, yalıtılmış olarak erişilirse nadiren özellikle değerlidir. Sesli etkileşime odaklanan bir sosyal medya hizmeti olan Clubhouse'dan 3,5 milyardan fazla telefon numarası sızdırıldığında bu bir kez daha doğrulandı. Ancak, veriler uzun süre izole kalmadı.

Başlangıçta, milyarlarca telefon numarasının sızdırılmasına erişimi olan bir kuruluş, verileri bir yeraltı hack forumunda ilgilenen herkes için ücretsiz olarak yayınladı. Üçüncü bir taraf veri sızıntısı ile çalışmaya başlayınca işler ilginçleşti. Başka bir kötü oyuncu, sızdırılan sayıları aldı ve bunları 2021'de daha önce sızdırılan yarım milyardan fazla Facebook profilinden oluşan başka bir veri sızıntısıyla eşleştirmeye başladı.

İki veri kümesi dikkatlice eşleştirildikten ve eşleştirildikten sonra, birleştirilmiş veriler şimdi aniden 100.000 $ değerinde ve dark web'de satışa çıkıyor. ThreatPost, verilerin hem toplu hem de daha küçük parçalar halinde daha uygun fiyatlarla satıldığını bildiren güvenlik kuruluşu CyberNews'den alıntı yaptı.

Yeni ortaya çıkan birleşik veriler, artık hesap devralma saldırılarında kullanabilen kötü aktörler tarafından iyi bir şekilde kullanılabilir. Haber kaynakları ayrıca, hesap devralma girişimlerinin 2020'nin son yarısındaki toplam oturum açma girişimlerinin yaklaşık yüzde 85'ini oluşturduğunu belirten PerimeterX analisti güvenlik araştırmacısı Brian Uffelman'dan alıntı yaptı - şaşırtıcı derecede büyük bir yüzde.

Veriler, özel olarak uyarlanmış inandırıcı içeriklerle smishing olarak adlandırılan sahte SMS mesajları göndermekten, hediye kartlarının küçük hırsızlığına ve güvenliği ihlal edilmiş hesaplar aracılığıyla erişilebilen diğer finansal açıdan çekici öğelere kadar bir dizi saldırı vektörü için kullanılabilir. Bunun gibi yapılandırılmış veriler, reklam ağları tarafından satın alınırsa lazer hassasiyetli reklam hedefleme ve uyarlama için de kullanılabilir.

Bunun gibi olaylar, özellikle ayrı veri kümeleri yeni yapılarda birleştirildiğinde, bilginin hem değer hem de güce sahip olabileceğini gösteriyor.

Yükleniyor...