Facebook Twitter Youtube

Agência da ONU investiga ataque de ransomware e roubo de dados

Grupo de ransomware FIN7 ataca montadora de carros dos EUA

Ciberataques a aplicativos SAP crescem rapidamente, diz relatório

Gangue Akira faturou US$ 42 mi com 250 ataques desde 2023

Ataque à UnitedHealth Group causa prejuízo de US$ 872 milhões

Oracle lança 441 patches de segurança para resolver 230 falhas

Sandworm muda de nome e volta a atacar sistemas de OT

Clubhouse e Facebook: 3,8 bilhões de registros à venda

Cibercriminoso vende por US$ 100 mil 3,8 bilhões de números de telefones obtidos no Clubhouse associados a 533 milhões de registros vazados do Facebook
Da Redação
27/09/2021

Um cibercriminoso resolveu ganhar dinheiro obtendo informações a partir de dados vazados na dark web: ele obteve os 3,8 bilhões de números de telefone capturados do Clubhouse em julho de 2021 e combinou esses números com 533 milhões de perfis do Facebook vazados também em abril passado. Agora, está vendendo essas tabelas de informações de identificação pessoal para quem der o lance mais alto no mercado da dark web. O preço inicial é US$ 100 mil. Essa combinação de dados, segundo especialistas em cibercrime, provavelmente alimentará uma onda de ataques de smishing.

De acordo com o portal CyberNews, o banco de dados combinado Clubhouse+Facebook inclui nomes, números de telefone e outros dados. Essas credenciais podem ser rapidamente aproveitadas para ataques básicos de controle de conta (ATO),

Veja isso
‘Vazamento’ noticiado do Clubhouse na verdade é um ‘data scraping’
Vazamento do Facebook pegou 8.064.916 usuários brasileiros

A venda, no entanto, pode ser um golpe. Na época do suposto vazamento do Clubhouse, um porta-voz da empresa afirmou não só que o vazamento era falso, como composto por números de telefone criados aleatoriamente: “Há uma série de bots gerando bilhões de números de telefone aleatórios”, disse o porta-voz. “No caso de um desses números aleatórios existir em nossa plataforma devido a coincidência matemática, a API do Clubhouse não retorna nenhuma informação identificável do usuário [por meio dele]”, acrescentou.

Apesar disso, essas credenciais podem ser rapidamente aproveitadas para ataques básicos contra contas, de acordo com entrevista de Brian Uffelman, analista de segurança da PerimeterX, ao portal Threatpost: “Essas credenciais roubadas são usadas para ataques de credential stuffing e de controle de conta, que podem roubar valor, seja na forma de cartões-presente, números de cartão de crédito, pontos de fidelidade ou para fazer compras falsas”. “Os ataques de controle de conta são uma grande ameaça para qualquer empresa e tudo isso apenas cria mais combustível para alimentar o fogo nos ataques de controle de conta.”

Com agências de notícias internacionais

Compartilhar:

Últimas Notícias

Interpol teve papel chave na prisão de grupo hacker brasileiro

Operação derruba plataforma de phishing como serviço LabHost

MITRE é violada por meio de bugs de dia zero em sistema da Ivanti

Bug no plugin Forminator afeta mais de 300 mil sites WordPress

Cisco corrige bugs no Integrated Management Controller

PF suspende agendamento de passaporte após ciberataque

Agência da ONU investiga ataque de ransomware e roubo de dados

Grupo de ransomware FIN7 ataca montadora de carros dos EUA

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética