В дарквебе выставили на продажу данные суммарно 3,8 млрд записей Clubhouse и Facebook
По сообщению портала CyberNews, хакеры выставили на продажу 3,8 млрд записей Clubhouse и Facebook за $100 тысяч. Сообщение на форуме в дарквебе появилось 4 сентября. Предположительно, данные получены в результате взлома 24 июля этого года.
По сообщению хакера, база содержит имена, телефонные номера и другие данные пользователей Clubhouse и Facebook. Кроме того, в архив могли попасть номера телефонов людей, не зарегистрированных в Clubhouse, поскольку во время регистрации платформа в обязательном порядке запрашивала данные из телефонной книги пользователей.
Специалисты CyberNews на текущий момент не смогли подтвердить подлинность базы, но не исключают того, что она настоящая. Если информация в ней соответствует заверению хакера, передаваемые сведения могут использовать для мошенничества, установления фактического места жительства, персонализированных кибератак и других противоправных действий.
Одним из косвенных подтверждений подлинности данных может служить июльский твит эксперта по информационной безопасности Марка Рюфа. 24 июля он написал в своём микроблоге, что в интернет могли слить базу с 3,8 млрд телефонных номеров пользователей Clubhouse. По его словам, неизвестный хакер пытался продать эту информацию в дарквебе. Возможно, эту же базу повторно выставили на продажу 4 сентября.
Это не первый слив данных с Clubhouse за этот год. В апреле на хакерском форуме опубликовали базу 1,3 млн пользователей сервиса. Она содержит имена из учетных записей пользователей, сведения об их аккаунтах в Twitter и Instagram, информацию о дате регистрации и о том, кто пригласил их в Clubhouse. Тогда соцсеть заявила, что все данные взяты из открытых источников.
Между тем по всему миру растёт число инцидентов, связанных с утечками конфиденциальной информации. 24 сентября этого года «Совкомбанк» подтвердил утечку данных 150 тысяч текущих и потенциальных клиентов. 15 сентября обнаружили утечку данных проектов Travis CI в период с 3 по 10 сентября. С 27 августа по 13 сентября в свободном доступе находились персональные данные почти 2 млн пользователей из текущих 2,86 млн абонентов проводного широкополосного интернета «Билайна». 26 августа в открытом доступе оказались личные данные 38 млн пользователей Microsoft Power App. 16 августа хакер выложил в дарквеб данные 100 млн пользователей американского оператора T-mobile.
По подсчётам организации Ponemon Institute, средний ущерб от утечки данных за два года пандемии достиг рекордного (за последние 17 лет) показателя в $4,21 млн за инцидент. Чаще всего злоумышленники крали учётные и персональные данные пользователей (реальное имя, почта и пароли). Они составили около 44% от всех представленных в подсчётах нарушений.
Исследователи предположили, что развитие кибербезопасности существенно отстаёт от стремительного перехода людей на удалённый режим работы. Это снижает способность компаний реагировать на кибератаки и повышает стоимость локализации инцидентов.
