Des milliards d’enregistrements d’utilisateurs, y compris les détails de compte Facebook, ont été divulgués et mis en vente sur un forum de hackers populaire, ont averti les experts.
Les analystes de CyberNouvelles dire que la base de données semble inclure des noms, des numéros de téléphone et d’autres informations personnellement identifiables (PII).
La base de données aurait été compilée en combinant 3,8 milliards de numéros de téléphone d’une base de données Clubhouse précédemment supprimée, avec les profils Facebook du propriétaire, ce qui la rend précieuse pour les escrocs.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Si elle est authentique, la base de données « pourrait servir de mine d’or pour les escrocs », opines Mantas Sasnauskas, chercheur senior en sécurité de l’information chez CyberNews.
Sommaire
Bonanza pour les escrocs
Selon CyberNews, la compilation est une mise à niveau vers un scrap original des serveurs Clubhouse violés, qui ne contenait que les numéros de téléphone des utilisateurs de Clubhouse et des personnes de leurs listes de contacts téléphoniques.
Alors que la liste d’origine n’était pas très utile aux escrocs, l’ajout des profils Facebook des utilisateurs apporte beaucoup plus d’informations contextuelles sur les propriétaires des numéros de téléphone, y compris les noms d’utilisateur, les emplacements basés sur les suffixes des numéros de téléphone, la taille de leur réseau Clubhouse, et les profils Facebook, suggère Sasnauskas.
Il poursuit en expliquant que si la base de données est effectivement authentique, les données peuvent être utilisées par les acteurs de la menace pour concevoir toutes sortes de campagnes malveillantes. Par exemple, les attaquants pourraient utiliser les informations pour forcer brutalement les mots de passe des utilisateurs concernés, ou peut-être même mener des actions ciblées. Hameçonnage et des campagnes d’ingénierie sociale.
L’affiche demanderait 100 000 $ pour la base de données complète de 3,8 milliards d’entrées, mais est ouverte à l’idée de vendre les données au coup par coup.
