法國是新的網絡攻擊的場景。法國足球聯合會確實表明確實是“網絡監視法”。攻擊者設法抓住了志願者,被許可人和聯邦工作人員的個人數據。根據研究人員ClémentDomingo的說法,洩漏問題300萬人,包括國際球員。
Cyberalert🇫🇷France🔴| FFF警報許可,網絡攻擊的FFF警報,志願者和員工再次盜用了法國足球聯合會的3m數據。
👊為FFF而言,這是新的網絡攻擊的受害者。
自從今天下午,星期五21 ...pic.twitter.com/9wlvmlfoxl
- saxx \ _(ツ)_/é(@_saxx_)2025年2月21日
法國足球聯合會在一封電子郵件中警告所有關心他們的數據的人。在收集的信息中,我們發現“身份數據(名稱,名稱,性別,出生地,國籍的日期和地點),郵政地址,電子郵件地址,電話號碼,軟件中的人號碼,照片和復制身份證明”。另一方面,密碼,健康數據和銀行詳細信息尚未被盜。
黑客背後的妥協帳戶
要進入在法國管理足球協會的系統,海盜襲擊了“許可證和管理部門的數據管理軟件”,繼續聯邦。他們使用了“妥協帳戶”上游以實現自己的目的。再次,一切似乎都開始盜竊標識符。
“知道我們深深地遺憾這種情況,而FFF渴望保護所有委託給它的數據。我們想確保我們所有的服務都被動員起來,並與當局交流,以便能夠更好地管理這種情況並儘可能限制這一攻擊的後果”,確保法國足球聯合會。
注意到入侵後,研究人員採取了措施擊退黑客。網絡攻擊起源的帳戶已迅速被禁用。根據法律,法國足球聯合會警告cnil(國家數據保護委員會)和anssi(國家信息系統機構)。 CNIL可以自由開放調查,以確定數據安全性是否存在缺陷。
正如注意到的部分,海盜很快出售數據來自法國足球聯合會在黑市上。在廣告中,他解釋說曲目包括“ 87 268 832線”資訊.海盜解釋說,他能夠使用多個體育聯合會使用的應用程序配置較差的API來訪問FFF數據庫。
一年中FFF的第二個黑客攻擊
這已經是一年中第二次法國足球聯合會是襲擊的受害者。大約一年前,海盜使用缺陷來竊取一千萬個人的數據。部分能夠確認發布的數據未包含在第一個洩漏中。意識到騙局和網絡釣魚的風險,聯邦建議對人們的謹慎行事:
“我們邀請您對您可能收到的下一個新聞發布,特別是從FFF或其他發射器中獲得任何可疑或不尋常的消息(例如,邀請您打開附件或傳達您的帳戶和密碼或密碼或密碼或密碼或銀行數據)”。
添加了第二個洩漏最近幾週在法國記錄的其他各種違規行為。我們將特別記得八個體育聯合會的黑客,這導致了450萬法國數據的洩漏。
