¿Qué pasa con las 3.800 millones de entradas en la base de datos de Facebook Clubhouse? Muchos ataques de ingeniería social
inHacker
byHelen Lafayetteoctubre 8, 2021, 1:09 pm
¿Qué obtienes cuando agregas un conjunto totalmente gratuito de 1.300 millones de números de teléfono y datos de millones de perfiles de Facebook? Una enorme base de datos de usuarios de Dox ahora está a la venta por $ 100,000.
La filtración de datos en la sede del club a principios de este año, aunque llegó a los titulares, resultó en una gran nada en la que todos los números de teléfono filtrados simplemente se publicaron en la web oscura. Pero un pirata informático emprendedor combinó los datos de la casa club con varias de las ya famosas violaciones de Facebook junto con otras fuentes de datos para crear una sólida base de datos de cuentas de 3.800 millones.
Se puso a la venta por $ 100,000 a cualquiera que crea que puede hacer daño y malicia efectivos con él.
Hay varias formas de utilizar estos datos:
Ataques de SMiShing – Si los actores de amenazas tienen tu número de teléfono y tu nombre, pueden enviarte mensajes de texto para engañarte sobre todo tipo de maldad; Ataques de credenciales, fraude, malware y más.
Ataques a las adquisiciones de cuentas – Usando los detalles de la cuenta de Facebook y el número de teléfono, es posible forzar potenciales inicios de sesión de la cuenta por fuerza bruta, incluso el intercambio de SIM por cuentas con SMS como 2Fa.
Ataques de ingeniería social – He visto ataques exitosos con detalles menos relevantes o valiosos a lo largo de los años. Con su número de teléfono actual y el inicio de sesión de Facebook, los usuarios pueden ser engañados fácilmente para que revelen sus datos de inicio de sesión, los detalles de la tarjeta de crédito y más.
Esta venta reciente de datos está levantando una gran bandera roja para las empresas: con literalmente miles de millones de usuarios ideales para estafas de ingeniería social, este conjunto de datos se puede usar fácilmente para apuntar a ejecutivos, personas en finanzas, etc. para infectar los puntos finales de la empresa, instalar ransomware, etc.
Se debe advertir a los usuarios de cualquier tipo de notificación que esté abiertamente relacionada con Facebook o que pueda estar vinculada de forma remota a su cuenta de Facebook. Los usuarios que reciben formación continua sobre concienciación sobre la seguridad deben conocer y estar atentos a esta posible estafa.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
