in

¿Qué pasa con las 3.800 millones de entradas en la base de datos de Facebook Clubhouse? Muchos ataques de ingeniería social


Ataques de ingeniería social¿Qué obtienes cuando agregas un conjunto totalmente gratuito de 1.300 millones de números de teléfono y datos de millones de perfiles de Facebook? Una enorme base de datos de usuarios de Dox ahora está a la venta por $ 100,000.

La filtración de datos en la sede del club a principios de este año, aunque llegó a los titulares, resultó en una gran nada en la que todos los números de teléfono filtrados simplemente se publicaron en la web oscura. Pero un pirata informático emprendedor combinó los datos de la casa club con varias de las ya famosas violaciones de Facebook junto con otras fuentes de datos para crear una sólida base de datos de cuentas de 3.800 millones.

Se puso a la venta por $ 100,000 a cualquiera que crea que puede hacer daño y malicia efectivos con él.

Hay varias formas de utilizar estos datos:

  • Ataques de SMiShing – Si los actores de amenazas tienen tu número de teléfono y tu nombre, pueden enviarte mensajes de texto para engañarte sobre todo tipo de maldad; Ataques de credenciales, fraude, malware y más.
  • Ataques a las adquisiciones de cuentas – Usando los detalles de la cuenta de Facebook y el número de teléfono, es posible forzar potenciales inicios de sesión de la cuenta por fuerza bruta, incluso el intercambio de SIM por cuentas con SMS como 2Fa.
  • Ataques de ingeniería social – He visto ataques exitosos con detalles menos relevantes o valiosos a lo largo de los años. Con su número de teléfono actual y el inicio de sesión de Facebook, los usuarios pueden ser engañados fácilmente para que revelen sus datos de inicio de sesión, los detalles de la tarjeta de crédito y más.

Esta venta reciente de datos está levantando una gran bandera roja para las empresas: con literalmente miles de millones de usuarios ideales para estafas de ingeniería social, este conjunto de datos se puede usar fácilmente para apuntar a ejecutivos, personas en finanzas, etc. para infectar los puntos finales de la empresa, instalar ransomware, etc.

Se debe advertir a los usuarios de cualquier tipo de notificación que esté abiertamente relacionada con Facebook o que pueda estar vinculada de forma remota a su cuenta de Facebook. Los usuarios que reciben formación continua sobre concienciación sobre la seguridad deben conocer y estar atentos a esta posible estafa.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Cuando se trata de higiene de contraseñas, los usuarios solo dicen una cosa y hacen otra

Ransomware Group FIN12 aborda agresivamente los objetivos de salud