OzzTech - 3,8M Kullanıcının Clubhouse Facebook Verileri Satışta

3,8M Kullanıcının Clubhouse Facebook Verileri Satışta

Clubhouse

Kendi başına, sosyal medya platformu Clubhouse platformundan sızdırılan 3,8 milyar telefon numarasının yer aldığı veri tabanı, yer altı pazarında fazla bir değere sahip değildi. Aslında, sonunda bir hacker forumuna ücretsiz olarak atıldılar.

Ancak girişimci bir tehdit aktörünün, bu telefon numaralarını geçen Nisan ayında sızdırılan 533 milyon Facebook profiliyle birleştirdiği ve bu gelişmiş kişisel tanımlayıcı bilgi hazinesini (PII) yeraltı pazarındaki en yüksek teklifi verene sattığı bildiriliyor.

CyberNews'e göre, birleşik Clubhouse-Facebook veritabanı isimleri, telefon numaralarını ve diğer verileri içeriyor ve bir yeraltı forumunda 3,8 milyar girişin tamamı için 100.000 $ karşılığında listeleniyor ve daha küçük veri parçaları daha ucuza mevcut. Bildirildiğine göre, satıcı hala alıcı arıyor.

ATO Saldırılarını Artırma

PerimeterX için güvenlik analisti olan Brian Uffelman'a göre, bu kimlik bilgileri temel hesap devralma (ATO) saldırıları için hızla kullanılabilir.

Uffleman, "Bu çalınan kimlik bilgileri daha sonra, ister hediye kartları, kredi kartı numaraları, sadakat puanları veya yanlış satın almalar şeklinde olsun, değer çalabilecek kimlik bilgisi doldurma ve ATO saldırıları için kullanılıyor" dedi. "ATO saldırıları herhangi bir işletme için büyük bir tehdittir ve tüm bunlar ATO saldırı ateşini beslemek için daha fazla yakıt yaratır."

Siber suçluların çalıntı kimlik bilgilerini kullanmalarının, bir kuruluşun siber güvenlik savunmasında boşluklar bulmaya çalışmaktan çok daha kolay olduğunu da sözlerine ekledi. Aslında Uffleman, PerimeterX araştırmasının 2020'nin ikinci yarısında ölçülen tüm oturum açma girişimlerinin yüzde 85'inin ATO girişimleri olduğunu gösterdiğine dikkat çekti.

Uffleman, "Örgütlerin saldırıya uğradıklarını gösteren işaretlerden haberdar olmaları gerekiyor" diye uyardı. "Bunlar, yardım masası aramalarındaki ani artışları, parola sıfırlamalarındaki ani artışları ve kısa bir süre içinde bir hesapta binlerce oturum açma girişimi gibi insanlık dışı kullanıcı davranışlarını içerebilir ve ardından bu saldırıları engellemek için uygun eylemi gerçekleştirebilir."

Kullanıcıların da ihlal belirtilerinin farkında olması gerektiğini ekledi.

"Tüketicilerin farklı web siteleri ve uygulamalarda çeşitli ve sağlam şifreler kullandıklarından emin olmaları ve kredi raporlarını da kilitlemeleri gerekiyor."

Facebook-Clubhouse Verileri Smishing Saldırılarını Artıracak

BreachQuest'ten Jake Williams, verdiği demeçte, Smishing veya SMS metin mesajları aracılığıyla gerçekleştirilen sosyal mühendislikli kimlik avı girişimlerinin siber suçluların bu veritabanını kâra dönüştürmeye çalışmasının olası bir yolu olduğunu söyledi.

Williams, "Bu bilgilerle, tehdit aktörleri, gönderenin bilinen bir arkadaşının numarasını taklit ederken SMS kimlik avı gönderebilir" dedi. “Bir tehdit aktörü, son Facebook gönderilerine dayanarak kurbana özel bir SMS kimlik avı bahanesi kullanarak daha da ileri gidebilir. Kullanıcıların, tanıdıklarına inandıkları göndericilerden gelen beklenmedik SMS mesajlarına karşı son derece dikkatli olmaları tavsiye edilir.”

Williams, Clubhouse kullanıcılarının, özellikle de para transfer etmek veya talepleri telefon görüşmesi ile onaylamak isteyenlerin, her ikisi de yaygın smishing taktikleri olan şüpheli metinlere karşı uyanık olmaları gerektiğini de sözlerine ekledi.

Küçük hırsızlar bilgideki değeri görmeseler bile, Netenrich'ten John Bambinek istihbarat teşkilatlarının dikkate alacağından şüphelendiğini söyledi.

“Bunun gibi ihlaller genellikle indirimli olarak satılıyor çünkü verileri çalanlar bununla ne yapacaklarını bilmiyorlar. Bazı durumlarda, istihbarat teşkilatları, bu platformlarda ilgi hedefleri varsa bunları satın alacak” dedi. "Muhtemelen en büyük kullanım, belirli reklam hedeflemesi için profiller oluşturmak isteyenler için ikincil tüketici veri pazarına gidecek."

ThreatModeler'dan Archie Agarwal, gelişmiş verilerin yanlış ellere düşmesinin anlık sonuçlarının ötesinde, bu sızıntılar devam ettikçe, tehdit aktörlerinin inanılmaz derecede zengin hedef profilleri oluşturmasını sağlayacağına dikkat çekti.

Agarwal, "Bu gibi verileri daha hedefli dolandırıcılık için kullanmanın yanı sıra, çok daha büyük bir endişe var" dedi. “Sürekli büyüyen bir sosyal medya platformları listesinde giderek daha fazla kişisel bilgi paylaştıkça, bu tür kazımalardan toplanan verileri, sızdırılmış ihlal bilgileriyle birleştirmek ve büyük veri analitiğini kullanmak için kullanmak, potansiyel olarak daha önce gizlenmiş olanları ortaya çıkarabilir.”

Kullanıcılar Kabul Edilen Risklere Sahiptir

Infosec topluluğu, etrafta dolaşan tüm bu verilerden endişe duysa da, KnowBe4'ten Roger Grimes, birleştirilmiş Clubhouse-Facebook verilerinin satıcısının anlaşmadan çok fazla finansal kazanç elde etmesini beklemiyor.

Grimes bir e-postada "Bahse girerim, satıcı 100.000 dolarlık fiyatına yaklaşamaz. Kıt bir kaynak değil, ”dedi.

Ayrıca, verilerin gelecekteki smishing ve diğer sosyal olarak tasarlanmış saldırıları körükleyebileceğini kabul etse de, kullanıcılardan çok fazla geri dönüş beklediğinden şüphelenmediğini belirtti.

"Bence çoğu insan bunu ücretsiz internet hizmetlerini, Clubhouse'u veya başka herhangi bir hizmeti kullanmanın bir maliyeti olarak görüyor" dedi.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.