Logo iLista Empresas

Dados de 3,8 bilhões de números de telefones estão à venda online

Dados de 3,8 bilhões de números de telefones estão à venda onlineVazamento de dados de quase 4 bilhões de usuários Em 30/09/2021

Um banco de dados gigantesco, com informações combinadas de usuários do Clubhouse e do Facebook, está à venda em fóruns de cibercriminosos. Conforme relatou o Cybernews, na quinta-feira (23), o vazamento pode afetar 3,8 bilhões de números de telefones de usuários das plataformas e seus contatos.

No pacote oferecido por US$ 100 mil, o equivalente a R$ 537 mil pela cotação de hoje, estão dados como nomes, números de telefone, classificações do Clubhouse e links de perfis do Facebook. Ele surgiu a partir de outros grandes vazamentos, cujas informações foram combinadas.

Em julho, uma violação dos servidores do app de bate-papo por áudio resultou na exposição de 3,8 bilhões de números de telefones, supostamente pertencentes aos usuários do serviço e contatos incluídos em suas agendas. O arquivo foi colocado à venda na época, mas não atraiu interessados.

Diante disso, os cibercriminosos resolveram cruzar os dados extraídos nessa campanha com as informações vazadas em abril de 533 milhões de perfis da rede social de Mark Zuckerberg. O resultado foi a criação de uma lista muito mais completa e atrativa.

Ataques de controle de conta e smishing

Com a nova compilação nascida da mistura de dados vazados do Clubhouse e do Facebook, as informações podem ser utilizadas de diferentes maneiras, como para alimentar ataques de controle de conta. Nesse método, cibercriminosos invadem contas buscando qualquer informação que possa ser monetizada.

Por meio dessas campanhas, eles podem roubar números de cartões de crédito e códigos de verificação armazenados no perfil, por exemplo, para realizar compras fraudulentas ou vender os dados.

As informações vazadas também são úteis para a realização de ataques de smishing. A técnica consiste em tentativas de phishing por SMS, enviando mensagens falsas para contatos dos números roubados, passando-se por instituições financeiras ou empresas de outros ramos, induzindo o destinatário a clicar em um link malicioso.

Fonte: Tecmundo

Notícias recentes