何十億もの電話番号が漏洩すると、アカウントの乗っ取りにつながる可能性があります

分離してアクセスした場合、分離したデータが特に価値があることはめったにありません。 Clubhouseから35億を超える電話番号が漏洩したとき、これは再び真実であることが証明されました。ソーシャルメディアサービスは音声対話に重点を置いています。しかし、データは長い間孤立したままではありませんでした。

当初、数十億の電話番号の漏洩にアクセスしたエンティティは、興味のある人なら誰でも無料で、地下のハッキングフォーラムにデータを公開していました。第三者がデータ漏えいに取り組むようになったとき、物事は面白くなりました。別の悪意のある人物がリークされた番号を拾い上げ、2021年の初めにリークされた5億を超えるFacebookプロファイルで構成される別のデータリークとペアリングを開始しました。

2つのデータセットを注意深く照合してペアリングすると、結合されたデータは突然$ 100,000の価値があり、ダークウェブで販売されます。 ThreatPostは、データがより手頃な価格でバルクと小さなチャンクの両方で販売されていると報告したセキュリティアウトレットCyberNewsを引用しました。

新たに出現した結合データは、アカウント乗っ取り攻撃で使用できる悪意のある攻撃者が有効に活用できるようになりました。報道機関はさらに、PerimeterXのアナリストであるセキュリティ研究者のBrian Uffelmanを引用し、アカウント乗っ取りの試みは2020年後半のログイン試行総数の85％近くを占めていると述べました。これは驚くほど大きな割合です。

このデータは、特別に調整された信頼できるコンテンツを含む、スミッシングと呼ばれる偽のSMSメッセージの送信から、侵害されたアカウントからアクセスできるギフトカードやその他の経済的に魅力的なアイテムの軽微な盗難まで、さまざまな攻撃経路に使用できます。このような構造化データは、広告ネットワークで購入した場合、レーザー精度の高い広告ターゲティングと調整にも使用できます。

このようなインシデントは、特に個別のデータセットが新しい構造に結合された場合に、情報が価値と力の両方を保持できることを示しているだけです。