Clubhouse e Facebook: 3,8 bilhões de registros à venda

Cibercriminoso vende por US$ 100 mil 3,8 bilhões de números de telefones obtidos no Clubhouse associados a 533 milhões de registros vazados do Facebook
Da Redação
27/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um cibercriminoso resolveu ganhar dinheiro obtendo informações a partir de dados vazados na dark web: ele obteve os 3,8 bilhões de números de telefone capturados do Clubhouse em julho de 2021 e combinou esses números com 533 milhões de perfis do Facebook vazados também em abril passado. Agora, está vendendo essas tabelas de informações de identificação pessoal para quem der o lance mais alto no mercado da dark web. O preço inicial é US$ 100 mil. Essa combinação de dados, segundo especialistas em cibercrime, provavelmente alimentará uma onda de ataques de smishing.

De acordo com o portal CyberNews, o banco de dados combinado Clubhouse+Facebook inclui nomes, números de telefone e outros dados. Essas credenciais podem ser rapidamente aproveitadas para ataques básicos de controle de conta (ATO),

Veja isso
‘Vazamento’ noticiado do Clubhouse na verdade é um ‘data scraping’
Vazamento do Facebook pegou 8.064.916 usuários brasileiros

A venda, no entanto, pode ser um golpe. Na época do suposto vazamento do Clubhouse, um porta-voz da empresa afirmou não só que o vazamento era falso, como composto por números de telefone criados aleatoriamente: “Há uma série de bots gerando bilhões de números de telefone aleatórios”, disse o porta-voz. “No caso de um desses números aleatórios existir em nossa plataforma devido a coincidência matemática, a API do Clubhouse não retorna nenhuma informação identificável do usuário [por meio dele]”, acrescentou.

Apesar disso, essas credenciais podem ser rapidamente aproveitadas para ataques básicos contra contas, de acordo com entrevista de Brian Uffelman, analista de segurança da PerimeterX, ao portal Threatpost: “Essas credenciais roubadas são usadas para ataques de credential stuffing e de controle de conta, que podem roubar valor, seja na forma de cartões-presente, números de cartão de crédito, pontos de fidelidade ou para fazer compras falsas”. “Os ataques de controle de conta são uma grande ameaça para qualquer empresa e tudo isso apenas cria mais combustível para alimentar o fogo nos ataques de controle de conta.”

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest