Kendi başına, sosyal medya platformu Clubhouse platformundan sızdırılan 3,8 milyar telefon numarasının yer aldığı veri tabanı, yer altı pazarında fazla bir değere sahip değildi. Aslında, sonunda bir hacker forumuna ücretsiz olarak atıldılar.
Ancak girişimci bir tehdit aktörünün, bu telefon numaralarını geçen Nisan ayında sızdırılan 533 milyon Facebook profiliyle birleştirdiği ve bu gelişmiş kişisel tanımlayıcı bilgi hazinesini (PII) yeraltı pazarındaki en yüksek teklifi verene sattığı bildiriliyor.
CyberNews’e göre, birleşik Clubhouse-Facebook veritabanı isimleri, telefon numaralarını ve diğer verileri içeriyor ve bir yeraltı forumunda 3,8 milyar girişin tamamı için 100.000 $ karşılığında listeleniyor ve daha küçük veri parçaları daha ucuza mevcut. Bildirildiğine göre, satıcı hala alıcı arıyor.
ATO Saldırılarını Artırma
PerimeterX için güvenlik analisti olan Brian Uffelman’a göre, bu kimlik bilgileri temel hesap devralma (ATO) saldırıları için hızla kullanılabilir.
Uffleman, “Bu çalınan kimlik bilgileri daha sonra, ister hediye kartları, kredi kartı numaraları, sadakat puanları veya yanlış satın almalar şeklinde olsun, değer çalabilecek kimlik bilgisi doldurma ve ATO saldırıları için kullanılıyor” dedi. “ATO saldırıları herhangi bir işletme için büyük bir tehdittir ve tüm bunlar ATO saldırı ateşini beslemek için daha fazla yakıt yaratır.”
Siber suçluların çalıntı kimlik bilgilerini kullanmalarının, bir kuruluşun siber güvenlik savunmasında boşluklar bulmaya çalışmaktan çok daha kolay olduğunu da sözlerine ekledi. Aslında Uffleman, PerimeterX araştırmasının 2020’nin ikinci yarısında ölçülen tüm oturum açma girişimlerinin yüzde 85’inin ATO girişimleri olduğunu gösterdiğine dikkat çekti.
Uffleman, “Örgütlerin saldırıya uğradıklarını gösteren işaretlerden haberdar olmaları gerekiyor” diye uyardı. “Bunlar, yardım masası aramalarındaki ani artışları, parola sıfırlamalarındaki ani artışları ve kısa bir süre içinde bir hesapta binlerce oturum açma girişimi gibi insanlık dışı kullanıcı davranışlarını içerebilir ve ardından bu saldırıları engellemek için uygun eylemi gerçekleştirebilir.”
Kullanıcıların da ihlal belirtilerinin farkında olması gerektiğini ekledi.
“Tüketicilerin farklı web siteleri ve uygulamalarda çeşitli ve sağlam şifreler kullandıklarından emin olmaları ve kredi raporlarını da kilitlemeleri gerekiyor.”
Facebook-Clubhouse Verileri Smishing Saldırılarını Artıracak
BreachQuest’ten Jake Williams, verdiği demeçte, Smishing veya SMS metin mesajları aracılığıyla gerçekleştirilen sosyal mühendislikli kimlik avı girişimlerinin siber suçluların bu veritabanını kâra dönüştürmeye çalışmasının olası bir yolu olduğunu söyledi.
Williams, “Bu bilgilerle, tehdit aktörleri, gönderenin bilinen bir arkadaşının numarasını taklit ederken SMS kimlik avı gönderebilir” dedi. “Bir tehdit aktörü, son Facebook gönderilerine dayanarak kurbana özel bir SMS kimlik avı bahanesi kullanarak daha da ileri gidebilir. Kullanıcıların, tanıdıklarına inandıkları göndericilerden gelen beklenmedik SMS mesajlarına karşı son derece dikkatli olmaları tavsiye edilir.”
Williams, Clubhouse kullanıcılarının, özellikle de para transfer etmek veya talepleri telefon görüşmesi ile onaylamak isteyenlerin, her ikisi de yaygın smishing taktikleri olan şüpheli metinlere karşı uyanık olmaları gerektiğini de sözlerine ekledi.
Küçük hırsızlar bilgideki değeri görmeseler bile, Netenrich’ten John Bambinek istihbarat teşkilatlarının dikkate alacağından şüphelendiğini söyledi.
“Bunun gibi ihlaller genellikle indirimli olarak satılıyor çünkü verileri çalanlar bununla ne yapacaklarını bilmiyorlar. Bazı durumlarda, istihbarat teşkilatları, bu platformlarda ilgi hedefleri varsa bunları satın alacak” dedi. “Muhtemelen en büyük kullanım, belirli reklam hedeflemesi için profiller oluşturmak isteyenler için ikincil tüketici veri pazarına gidecek.”
ThreatModeler’dan Archie Agarwal, gelişmiş verilerin yanlış ellere düşmesinin anlık sonuçlarının ötesinde, bu sızıntılar devam ettikçe, tehdit aktörlerinin inanılmaz derecede zengin hedef profilleri oluşturmasını sağlayacağına dikkat çekti.
Agarwal, “Bu gibi verileri daha hedefli dolandırıcılık için kullanmanın yanı sıra, çok daha büyük bir endişe var” dedi. “Sürekli büyüyen bir sosyal medya platformları listesinde giderek daha fazla kişisel bilgi paylaştıkça, bu tür kazımalardan toplanan verileri, sızdırılmış ihlal bilgileriyle birleştirmek ve büyük veri analitiğini kullanmak için kullanmak, potansiyel olarak daha önce gizlenmiş olanları ortaya çıkarabilir.”
Kullanıcılar Kabul Edilen Risklere Sahiptir
Infosec topluluğu, etrafta dolaşan tüm bu verilerden endişe duysa da, KnowBe4’ten Roger Grimes, birleştirilmiş Clubhouse-Facebook verilerinin satıcısının anlaşmadan çok fazla finansal kazanç elde etmesini beklemiyor.
Grimes bir e-postada “Bahse girerim, satıcı 100.000 dolarlık fiyatına yaklaşamaz. Kıt bir kaynak değil, ”dedi.
Ayrıca, verilerin gelecekteki smishing ve diğer sosyal olarak tasarlanmış saldırıları körükleyebileceğini kabul etse de, kullanıcılardan çok fazla geri dönüş beklediğinden şüphelenmediğini belirtti.
“Bence çoğu insan bunu ücretsiz internet hizmetlerini, Clubhouse’u veya başka herhangi bir hizmeti kullanmanın bir maliyeti olarak görüyor” dedi.