แฮ็กเกอร์ได้นำฐานข้อมูลที่เกี่ยวข้องกับสมาชิกฟรี ไฟล์นี้วางขายในฟอรัมลับ ๆ มีข้อมูลที่ละเอียดอ่อนมีแนวโน้มที่จะนำไปสู่คลื่นการหลอกลวงและการโจมตีฟิชชิ่ง
อัปเดตตั้งแต่วันที่ 14 กันยายนเวลา 2:25 น.:
ฟรีเพียงแค่ปฏิเสธการยืนยันของโจรสลัด ถามโดยฟรอนดรอยด์ผู้ประกอบการบอกว่า"ข้อมูลตามฐานของสมาชิกฟรี 14 เมตรจากสมาชิกออนไลน์เป็นเท็จ"- อย่างไรก็ตาม ISP ยอมรับว่าเป็นเหยื่อของการโจมตีเพียงเล็กน้อย:
“ สิ่งที่ได้รับการตีพิมพ์สอดคล้องกับข้อมูลที่เชื่อมโยงกับเหตุการณ์ที่ระบุในเดือนสิงหาคมโดยระบบเฝ้าระวังของเราการเข้าถึงพนักงาน (ถูกโจมตีโดยแฮ็กเกอร์) ทำให้สามารถกู้คืนแผ่นสมาชิกบางส่วนทั้งหมดที่อยู่ใน 75018 หรือ 75019”
บริษัท ระบุว่ามีการเตือนสมาชิกที่เกี่ยวข้องโดยการแฮ็คและ CNIL ตามที่ระบุไว้ใน GDPR ซึ่งเป็นกฎการคุ้มครองข้อมูลทั่วไปในยุโรป ในที่สุดฟรียื่นเรื่องร้องเรียนทางอาญาต่อผู้โจมตี
บทความต้นฉบับ
-
เพื่อนร่วมงานของเราจาก Zataz ค้นพบว่าโจรสลัดได้วางข้อมูลส่วนบุคคลของลูกค้าฟรีเพื่อขาย แฮ็กเกอร์ที่เรียกตัวเองว่าหดหู่อ้างว่ามีฐานข้อมูลที่เกี่ยวข้องกับสมาชิก 14 ล้านคนของผู้ประกอบการในฝรั่งเศส ในฟอรัมอาชญากรไซเบอร์เขาอธิบาย:
“ หนึ่งในผู้ให้บริการเข้าถึงอินเทอร์เน็ตฝรั่งเศสที่ใหญ่ที่สุดโดยมีลูกค้ามากกว่า 14 ล้านคนฉันขายสำเนาข้อมูลนี้เท่านั้น”-
ในโฆษณาเขาระบุว่าสำเนาจะถูกขายให้กับบุคคลหนึ่งคนเพื่อแลกกับหลายร้อยดอลลาร์ใน cryptocurrencies ไม่น่าแปลกใจที่โจรสลัดต้องการการชำระเงิน Monero ซึ่งเป็นคำขวัญดิจิตอลที่ไม่ระบุชื่อ ซึ่งแตกต่างจาก bitcoin ที่การทำธุรกรรมเป็นสาธารณะและตรวจสอบย้อนกลับได้ Monero อนุญาตให้มีการแลกเปลี่ยนที่ไม่ระบุชื่ออย่างสมบูรณ์ ตัวตนของผู้ส่งและผู้รับเช่นเดียวกับปริมาณการทำธุรกรรมถูกสวมหน้ากาก นี่คือเหตุผลที่ cryptocurrency ถูกใช้อย่างหนาแน่นโดยโจรสลัด
อ่านเพิ่มเติม:หลังจากการจลาจลแฮ็กเกอร์เปิดเผยข้อมูลผู้พิพากษาชาวฝรั่งเศส 1,000 คน
ข้อมูลที่ละเอียดอ่อน แต่ล้าสมัย?
ฐานข้อมูลซึ่งมีน้ำหนัก 2.9 GB ประกอบด้วยข้อมูลที่ละเอียดอ่อนเช่นชื่อหมายเลขโทรศัพท์ที่อยู่อีเมลและที่อยู่อาศัย โจรสลัดระมัดระวังไม่พูดถึงแหล่งข้อมูลที่ถูกขโมย สำหรับ Zataz ข้อมูลอาจมาจากศูนย์บริการจากผู้ให้บริการหรืออินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน
ด้วยข้อมูลนี้อาชญากรไซเบอร์สามารถปรับใช้ได้อย่างง่ายดายการโจมตีแบบฟิชชิงหรือ Bangeing เป็นภาษาฝรั่งเศสช่างตัดเสื้อ ด้วยการเปิดเผยข้อมูลที่พิสูจน์แล้วเกี่ยวกับเป้าหมายของเขาแฮ็กเกอร์สามารถทำให้ผู้ที่ตกเป็นเหยื่อของเขานอนหลับและในที่สุดก็สามารถขโมยเงินจากพวกเขาได้
รายงานของ Zataz ยังชี้ไปที่ความเสี่ยงที่เชื่อมโยงกับสแปมโทรศัพท์ สมาชิกอาจได้รับการติดต่อจากอาชญากรที่แกล้งทำเป็นว่าเป็นที่ปรึกษาด้านการธนาคาร เราสามารถจินตนาการได้ว่าแฮ็กเกอร์ใช้เอกลักษณ์ของการบริการลูกค้าฟรี โดยการจัดการคู่สนทนาของเขาโจรสลัดสามารถพยายามรีดไถรายละเอียดของธนาคารเช่นหมายเลขบัตรเครดิต การหลอกลวงประเภทนี้แพร่หลายโดยเฉพาะอย่างยิ่ง
นอกจากนี้ยังเป็นไปได้ว่าข้อมูลที่ใช้เพื่อนำไปสู่การโจมตีด้วยกำลังดุร้าย- ในทางปฏิบัติอาชญากรไซเบอร์ใช้อัลกอริทึมที่จะลองชุดค่าผสมที่เป็นไปได้ทั้งหมดเพื่อถอดรหัสรหัสผ่านของคุณ มีซอฟต์แวร์ที่ขึ้นอยู่กับความซับซ้อนของรหัสผ่านสามารถประนีประนอมบัญชีออนไลน์ในไม่กี่นาทีหรือในไม่กี่ชั่วโมง ในการจัดเรียงการโจมตีดังกล่าวองค์ประกอบที่จำเป็นเพียงอย่างเดียวคือที่อยู่อีเมลของคุณ
เพื่อพิสูจน์ข้อความของเขาผู้ขายโพสต์ออนไลน์ตัวอย่างข้อมูล- ผู้เชี่ยวชาญของ Zataz ปอกเปลือกอย่างระมัดระวังเพื่อกำหนดความถูกต้อง รายการไฟล์เท่านั้น"ชาวปารีสในเขต18ᵉและ19ᵉ"- เหนือสิ่งอื่นใดดูเหมือนว่าอย่างน้อยส่วนหนึ่งของข้อมูลที่ถูกขโมยนั้นไม่เกี่ยวข้องอีกต่อไป ลูกค้าที่จดทะเบียนหลายรายเปิดเผยว่าพวกเขาได้ยกเลิกการสมัครสมาชิกฟรีเมื่อหลายปีก่อน คนอื่นชี้ให้เห็นว่าที่อยู่ที่อยู่อาศัยนั้นไม่ถูกต้องอีกต่อไป ข้อมูลอาจย้อนกลับไปหลายปี
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ส่วนหนึ่ง
