Si un con vous appel sur ligne 1-800, c'est surement que vous faîtes partie de la faille ClubHouse/Facebook
3,8 milliards d'enregistrements d'utilisateurs de Clubhouse et Facebook auraient été supprimés et fusionnés, mis en vente en ligne
Un utilisateur d'un forum de hackers populaire vend une base de données qui contient prétendument 3,8 milliards d'enregistrements d'utilisateurs. La base de données aurait été compilée en combinant 3,8 milliards de numéros de téléphone d'une "base de données secrète" de Clubhouse précédemment supprimée avec les profils Facebook des utilisateurs.
La compilation semble inclure des noms, des numéros de téléphone et d'autres données. L'affiche demande 100 000 $ pour la base de données complète de 3,8 milliards d'entrées, mais est également prête à diviser l'archive en plus petites portions pour les acheteurs potentiels.
Selon le message créé le 4 septembre, la base de données contient également des profils d'utilisateurs qui n'ont pas de compte Clubhouse, dont les numéros de téléphone pourraient avoir été acquis par des acteurs malveillants en raison de l'insistance passée de l'entreprise à ce que les utilisateurs partagent leurs listes de contacts complètes avec Clubhouse pour utiliser la plate-forme de médias sociaux. Compilation de scrape Facebook Clubhouse - message sur le forum Pour voir si l'un de vos comptes en ligne a été exposé lors de violations de sécurité précédentes, utilisez notre vérificateur de fuite de données personnelles avec une bibliothèque de plus de 15 milliards d'enregistrements violés.
Qu'y a-t-il dans la compilation Clubhouse/Facebook ?
La compilation aurait été créée à la suite du grattage du Clubhouse du 24 juillet, où une "base de données secrète" de plus de 3,8 milliards de numéros de téléphone, qui auraient été récupérés sur les serveurs du Clubhouse violés, a été mise en vente sur un forum de hackers. Les numéros appartenaient prétendument aux utilisateurs du Clubhouse et aux personnes figurant sur leurs listes de contacts téléphoniques. Twitter L'affiche affirme que la base de données contient 3,8 milliards d'enregistrements d'utilisateurs qui incluent des noms, des numéros de téléphone, des rangs de clubhouse et des liens de profil Facebook.
Bien que nous n'ayons pas été en mesure de confirmer si la base de données est authentique, la possibilité qu'un acteur malveillant puisse combiner des données de profil Facebook divulguées avec d'autres fuites est loin d'être nulle. Il convient également de noter que Clubhouse n'est pas non plus étranger aux manquements à la vie privée, comme en témoigne la position laxiste de la plate-forme de médias sociaux sur le grattage de masse qui a potentiellement entraîné le partage en ligne des données de 1,3 million de profils Clubhouse.
Est-ce un gros problème?
Avant cette compilation, les numéros de téléphone prétendument grattés du Clubhouse, qui ont été publiés sans aucune information supplémentaire sur les utilisateurs, étaient pratiquement inutiles pour les acteurs menaçants. En conséquence, le précédent Clubhouse gratté a été marqué comme un «mauvais échantillon» sur le forum et n'a pas suscité l'intérêt des escrocs.
Maintenant, cependant, la compilation élargie – si elle est authentique – « pourrait servir de mine d'or pour les escrocs », explique Mantas Sasnauskas, chercheur principal en sécurité de l'information chez CyberNews. Selon Sasnauskas, ils auraient accès à beaucoup plus d'informations contextuelles sur les propriétaires des numéros de téléphone divulgués, y compris les noms d'utilisateur, les emplacements basés sur les suffixes des numéros de téléphone, la taille de leur réseau Clubhouse et les profils Facebook.
Cela signifie qu'il serait beaucoup plus facile pour les escrocs de mener des campagnes de masse localisées et de créer des escroqueries personnalisées basées sur les données glanées à partir des profils Facebook des victimes potentielles. « Les gens ont tendance à trop partager les informations sur les réseaux sociaux.
Cela pourrait donner des indications aux escrocs sur le vecteur à utiliser pour mener à bien leurs escroqueries, par exemple en appelant les gens avec les informations qu'ils ont apprises de leur compte Facebook », explique Sasnauskas.
En conséquence, l'affiche qui aurait élargi la compilation espère capitaliser sur une vieille éraflure et demander un prix plus élevé.
Qu'est-ce que cela signifie pour toi?
À en juger par le message du forum des hackers, l'auteur de la compilation n'a pas été en mesure de vendre l'intégralité de la base de données et est toujours à la recherche d'acheteurs. Cela dit, la base de données pourrait être vendue au coup par coup. Si elles sont authentiques, les données de la compilation peuvent être utilisées par les acteurs de la menace contre les victimes potentielles de plusieurs manières en :
Mener des campagnes de phishing ciblées et d'autres campagnes d'ingénierie sociale.
Spamming 3,8 milliards de numéros de téléphone et de profils Facebook.
Forcer brutalement les mots de passe des profils Facebook concernés.
Si vous pensez que vos données de profil Clubhouse ou Facebook pourraient avoir été grattées par des acteurs malveillants, nous vous recommandons :
Utilisez notre vérificateur de fuite de données personnelles pour savoir si vos données Facebook ou Clubhouse ont été incluses dans des fuites ou des fuites précédentes.
Méfiez-vous des messages Facebook suspects et des demandes de connexion d'inconnus.
Changez le mot de passe de vos comptes Clubhouse et Facebook.
Pensez à utiliser un gestionnaire de mots de passe pour créer des mots de passe forts et les stocker en toute sécurité.
Activez l'authentification à deux facteurs (2FA) sur tous vos comptes en ligne.
Faites également attention aux e-mails et SMS potentiels de phishing.
Encore une fois, ne cliquez sur rien de suspect et ne répondez à personne que vous ne connaissez pas.
