數十億電話號碼洩露可能導致賬戶被盜

如果單獨訪問，孤立的數據很少特別有價值。當超過 35 億個電話號碼從 Clubhouse 洩露時，這再次證明了這一點 - 一個專注於音頻交互的社交媒體服務。然而，數據並沒有長時間處於孤立狀態。

最初，一個可以訪問數十億電話號碼洩露的實體在地下黑客論壇上發布數據，任何感興趣的人都可以免費使用。當第三方開始處理數據洩漏時，事情變得有趣了。另一名壞人發現了洩露的數字，並開始將它們與另一次數據洩露配對，該數據洩露由 2021 年早些時候洩露的超過 50 億個 Facebook 個人資料組成。

一旦兩個數據集經過仔細匹配和配對，合併後的數據現在突然價值 100,000 美元，並可以在暗網上出售。 ThreatPost 援引安全媒體 CyberNews 的話說，這些數據以更平易近人的價格以批量和小塊形式出售。

新出現的組合數據現在可以被不良行為者充分利用，他們可以將其用於帳戶接管攻擊。新聞媒體進一步引用了 PerimeterX 分析師、安全研究員布賴恩·烏菲爾曼 (Brian Uffelman) 的話，他表示，在 2020 年下半年，帳戶接管嘗試佔總登錄嘗試的近 85%——這一比例大得驚人。

這些數據可用於多種攻擊媒介，從以所謂的短信發送虛假 SMS 消息、特別定制的可信內容，到嘗試通過受感染的帳戶竊取禮品卡和其他具有經濟吸引力的物品。如果由廣告網絡購買，像這樣的結構化數據也可用於激光精確的廣告定位和裁剪。

像這樣的事件只表明信息可以同時擁有價值和力量，尤其是當單獨的數據集組合成新的結構時。