Неизвестный киберпреступник решил объединить скомпрометированные данные пользователей Clubhouse (3,8 млрд телефонных номеров) и Facebook (533 млн профилей). Теперь злоумышленник продаёт всё это добро на форуме в дарквебе.
Согласно опубликованной CyberNews информации, в скомпилированной базе данных содержатся имена пользователей, номера телефонов и другие сведения. Хакер просит за БД 100 000 долларов.
По словам специалистов компании PerimeterX, слитые данные вполне можно использовать в кибератаках на учётные записи пользователей. Такие атаки представляют основную угрозу для любого бизнеса, а подобные утечки лишь подогревают интерес злоумышленников, подчёркивает Брайан Уффлман из PerimeterX.
Также эксперт сослался на исследование компании, показавшее, что от общего числа попыток входа в аккаунты до 85% составляют именно действия киберпреступников (данные за вторую половину 2020 года).
Помимо этого, фигурирующим в утечке пользователям может угрожать так называемый смишинг — смесь фишинга и социальной инженерии, в которой используются СМС-сообщения, а не стандартная электронная почта. Злоумышленники будут стараться использовать скомпрометированные данные по максимуму, чтобы с их помощью получить неплохую прибыль.
Пользователям Clubhouse стоит быть особенно внимательными и не доверять подозрительным текстовым сообщениям. Особенно это касается различных просьб перевести определённую сумму денег или подтвердить запрос телефонным звонком.
А самое главное — если даже киберпреступники не увидят в данных ничего полезного для себя, слитой базой могут заинтересоваться различные спецслужбы.