《NTT:全球威胁情报中心2021年5月报告(英文版)(8页).pdf》由会员分享,可在线阅读,更多相关《NTT:全球威胁情报中心2021年5月报告(英文版)(8页).pdf(8页珍藏版)》请在三个皮匠报告上搜索。
1、社交媒体可以是一个巨大的信息来源,造谣和往往过度分享的信息。它也是个人识别信息(PII)的重要来源,不仅对营销人员有利,而且对威胁行为者和网络犯罪分子有利。在过去的几周里,两家著名的社交媒体公司或者更确切地说,他们的用户成为了使用公开技术的数据泄露/刮取攻击的受害者。来自businessinsider的初步报告显示,超过5.33亿Facebook用户的个人识别码(PII)在网上被泄露,包括电话号码、生日、电子邮件地址和地点。这次泄漏似乎影响了100多个国家的用户;受影响用户最多的是美国(3200万)、英国(1100万)和印度(600万)。Facebook报告说,这些数据是使用一个早在2016年
2、就可用的漏洞刮取的,Facebook说这个漏洞是在2019年修补的。虽然泄露的数据似乎有几年的历史,但数据的年代并不排除它被各种威胁行为者有效利用。自泄密事件发生以来,大多数用户都没有改变联系方式,这使得他们面临潜在的网络钓鱼和诈骗活动。紧随Facebook泄密事件之后,LinkedIn宣布,其7.4亿用户中有5亿多人是类似的PII刮伤事件的受害者。然而,更重要的问题是,当一个组织的主要资产是数据时,这些数据可能不仅仅对你或你的组织有价值,也不仅仅对最初的威胁行为者或网络犯罪分子有价值。被盗数据可以从一个犯罪集团传递到另一个犯罪集团,或者一个网络犯罪集团可能无法保护其数据,从而使其进一步受到危
3、害。而且,如果威胁行为体的目标是某个特定组织也许是通过供应链或第三方攻击仅仅知道电子邮件地址或电话号码就很容易成为社会工程攻击的一个途径。对这些用户来说,最大的风险可能是来自各种威胁行为者和网络犯罪分子的欺诈和其他社会工程活动(包括网络钓鱼攻击)的上升。此外,这类PII的泄露可能会导致robocalls或垃圾短信的增加,这两个问题都已经非常严重,导致受影响的用户或组织有可能通过这些robocalls或垃圾短信透露更多信息。攻击者使用工具支持网络钓鱼或商业电子邮件泄露攻击。如果攻击者能够找到、交易或购买有关受害者的信息,它可以使自动攻击更加有效。此外,攻击者还利用这些信息支持暴力攻击和凭证填充攻击,因为攻击者试图利用他们已经知道的用户信息。