idNSA.id - Seorang pengguna di forum peretas populer menjual database yang konon berisi 3,8 miliar catatan pengguna Clubhouse dan Facebook. Poster meminta $100.000 untuk database lengkap dari 3,8 miliar entri tetapi juga bersedia untuk membagi arsip menjadi bagian-bagian yang lebih kecil untuk pembeli potensial.
Menurut posting yang dibuat pada tanggal 4 September, database juga berisi profil pengguna yang tidak memiliki akun Clubhouse, yang nomor teleponnya mungkin telah diperoleh oleh pelaku ancaman karena desakan perusahaan di masa lalu bahwa pengguna membagikan daftar kontak lengkap mereka dengan Clubhouse untuk menggunakan platform media sosial.
Untuk melihat apakah ada akun online Anda yang terekspos dalam pelanggaran keamanan sebelumnya, gunakan pemeriksa kebocoran data pribadi kami dengan perpustakaan berisi lebih dari 15 miliar catatan yang dilanggar.
Kompilasi itu diduga dibuat setelah pengikisan Clubhouse 24 Juli, di mana 'database rahasia' lebih dari 3,8 miliar nomor telepon, yang diduga diambil dari server Clubhouse yang dilanggar, dijual di forum peretas. Nomor tersebut konon milik pengguna Clubhouse dan orang-orang dari daftar kontak telepon mereka.
Poster tersebut mengklaim bahwa database berisi 3,8 miliar catatan pengguna yang mencakup nama, nomor telepon, peringkat Clubhouse, dan tautan profil Facebook.
Meskipun kami tidak dapat mengonfirmasi apakah basis data tersebut asli, kemungkinan pelaku ancaman dapat menggabungkan data profil Facebook yang bocor dengan kebocoran lainnya sama sekali tidak nol.
Perlu juga dicatat bahwa Clubhouse juga tidak asing dengan penyimpangan privasi, sebagaimana dibuktikan oleh sikap platform media sosial yang lemah terhadap pengikisan massal yang berpotensi mengakibatkan data dari 1,3 juta profil Clubhouse dibagikan secara online.
Sebelum kompilasi ini, nomor telepon Clubhouse yang diduga tergores, yang diposting tanpa informasi tambahan tentang pengguna, praktis tidak berguna bagi pelaku ancaman. Akibatnya, Clubhouse yang sebelumnya tergores ditandai sebagai 'contoh buruk' di forum dan gagal menarik minat scammers.
Sekarang, bagaimanapun, kompilasi yang diperluas – jika asli – “dapat berfungsi sebagai tambang emas bagi scammers,” kata peneliti keamanan informasi senior CyberNews, Mantas Sasnauskas. Menurut Sasnauskas, mereka akan mendapatkan akses ke lebih banyak informasi kontekstual tentang pemilik nomor telepon yang bocor, termasuk nama pengguna, lokasi berdasarkan akhiran nomor telepon, ukuran jaringan Clubhouse mereka, dan profil Facebook.
Ini berarti bahwa akan lebih mudah bagi penipu untuk menjalankan kampanye massal yang dilokalkan dan membuat penipuan yang dipersonalisasi berdasarkan data yang diperoleh dari profil Facebook calon korban.
“Orang cenderung berbagi informasi secara berlebihan di media sosial. Ini dapat memberikan wawasan bagi penipu tentang vektor apa yang digunakan untuk menjalankan penipuan mereka dengan sukses, misalnya, menelepon orang dengan informasi yang mereka pelajari dari akun Facebook mereka, ”kata Sasnauskas.
Akibatnya, poster yang diduga memperluas kompilasi itu berharap untuk memanfaatkan goresan lama dan meminta harga yang lebih tinggi.
Dilihat dari posting forum hacker, penulis kompilasi tidak dapat menjual seluruh database dan masih mencari pembeli. Dengan itu, database bisa dijual sedikit demi sedikit.
Jika asli, data dari kompilasi dapat digunakan oleh pelaku ancaman terhadap calon korban dengan berbagai cara dengan:
1. Melakukan phishing bertarget dan kampanye rekayasa sosial lainnya .
2. Spamming 3,8 miliar nomor telepon dan profil Facebook.
3. Memaksa kata sandi profil Facebook yang terpengaruh.
Jika Anda menduga bahwa data profil Clubhouse atau Facebook Anda mungkin telah diambil oleh pelaku ancaman, kami sarankan Anda:
1. Gunakan pemeriksa kebocoran data pribadi kami untuk mengetahui apakah data Facebook atau Clubhouse Anda termasuk dalam goresan atau kebocoran sebelumnya.
2. Waspadalah terhadap pesan Facebook yang mencurigakan dan permintaan koneksi dari orang asing.
3. Ubah kata sandi akun Clubhouse dan Facebook Anda.
4. Pertimbangkan untuk menggunakan pengelola kata sandi untuk membuat kata sandi yang kuat dan menyimpannya dengan aman.
5. Aktifkan otentikasi dua faktor (2FA) di semua akun online Anda.
Selain itu, waspadai kemungkinan email dan pesan teks phishing. Sekali lagi, jangan mengklik sesuatu yang mencurigakan atau menanggapi siapa pun yang tidak Anda kenal.
