แฮกเกอร์เข้ายึดฐานข้อมูลสมาชิกฟรี ไฟล์นี้วางขายในฟอรัมใต้ดิน มีข้อมูลที่ละเอียดอ่อน มีแนวโน้มที่จะนำไปสู่การหลอกลวงและการโจมตีแบบฟิชชิ่ง
อัปเดตตั้งแต่วันที่ 14 กันยายน เวลา 14:25 น.:
ฟรีเพิ่งปฏิเสธคำยืนยันของแฮ็กเกอร์ ถามโดยฟรานแอนดรอยด์ผู้ดำเนินการยืนยันว่า“ข้อมูลที่ฐานสมาชิกฟรีจำนวน 14 ล้านรายออนไลน์นั้นเป็นเท็จ”- อย่างไรก็ตาม ISP ยอมรับว่าตกเป็นเหยื่อของการโจมตีขนาดเล็ก:
“สิ่งที่เผยแพร่นั้นสอดคล้องกับข้อมูลที่เกี่ยวข้องกับเหตุการณ์ที่ระบุโดยระบบเฝ้าระวังของเราในเดือนสิงหาคม การเข้าถึงของพนักงาน (ถูกโจมตีโดยแฮ็กเกอร์) ทำให้สามารถกู้คืนไฟล์สมาชิกบางไฟล์ที่อยู่ใน 75018 หรือ 75019 ได้”
บริษัทระบุว่าได้แจ้งให้สมาชิกที่ได้รับผลกระทบจากการแฮ็กและ CNIL ตามที่กำหนดโดย GDPR ซึ่งเป็นกฎระเบียบทั่วไปเกี่ยวกับการปกป้องข้อมูลในยุโรป ในที่สุด Free ได้ยื่นเรื่องร้องเรียนทางอาญาต่อผู้โจมตี
บทความต้นฉบับ
-
เพื่อนร่วมงานของเราที่ Zataz พบว่าแฮ็กเกอร์ได้นำข้อมูลส่วนบุคคลของลูกค้าฟรีไปขาย แฮกเกอร์ที่เรียกตัวเองว่า Dépressive อ้างว่าได้รับฐานข้อมูลที่เกี่ยวข้องแล้วสมาชิก 14 ล้านคนของผู้ดำเนินการในประเทศฝรั่งเศส ในฟอรัมอาชญากรไซเบอร์ เขาอธิบายว่า:
“หนึ่งในผู้ให้บริการอินเทอร์เน็ตที่ใหญ่ที่สุดในฝรั่งเศส โดยมีลูกค้ามากกว่า 14 ล้านคน ฉันขายสำเนาข้อมูลนี้เท่านั้น”-
ในประกาศเขาระบุไว้ว่าสำเนาจะขายให้กับบุคคลเดียวเท่านั้นเพื่อแลกกับสกุลเงินดิจิทัลหลายร้อยดอลลาร์ ไม่น่าแปลกใจเลยที่แฮกเกอร์ต้องการการชำระเงินเป็น Monero ซึ่งเป็นสกุลเงินดิจิทัลที่ไม่ระบุตัวตน ต่างจาก Bitcoin ที่การทำธุรกรรมเป็นแบบสาธารณะและสามารถตรวจสอบย้อนกลับได้ Monero ช่วยให้การซื้อขายแบบไม่เปิดเผยตัวตนโดยสมบูรณ์ ข้อมูลระบุตัวตนของผู้ส่งและผู้รับ รวมถึงจำนวนธุรกรรมจะถูกซ่อนอยู่ นี่คือสาเหตุที่แฮกเกอร์ใช้ cryptocurrency อย่างหนาแน่น
อ่านเพิ่มเติม:หลังจากการจลาจล แฮกเกอร์ได้รั่วไหลข้อมูลของผู้พิพากษาฝรั่งเศส 1,000 คน
ข้อมูลที่ละเอียดอ่อนแต่ล้าสมัย?
ฐานข้อมูลซึ่งมีน้ำหนัก 2.9 GB ประกอบด้วยข้อมูลที่ละเอียดอ่อนเช่น ชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล และที่อยู่ แฮกเกอร์ระมัดระวังที่จะไม่พูดถึงแหล่งที่มาของข้อมูลที่ถูกขโมย สำหรับ Zataz ข้อมูลอาจมาจากศูนย์บริการทางโทรศัพท์ของผู้ให้บริการหรืออินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน
ด้วยข้อมูลนี้ อาชญากรไซเบอร์จึงสามารถปรับใช้ได้อย่างง่ายดายการโจมตีแบบฟิชชิ่งหรือฟิชชิ่งในภาษาฝรั่งเศส ปรับแต่งเอง ด้วยการปลุกข้อมูลที่ได้รับการพิสูจน์แล้วเกี่ยวกับเป้าหมายของเขา แฮ็กเกอร์สามารถขจัดความไม่ไว้วางใจของเหยื่อ และในที่สุดก็สามารถขโมยเงินจากพวกเขาได้สำเร็จ
รายงานของ Zataz ยังชี้ให้เห็นถึงความเสี่ยงที่เกี่ยวข้องกับสแปมทางโทรศัพท์ โดยพื้นฐานแล้ว สมาชิกสามารถติดต่อได้โดยอาชญากรที่สวมรอยเป็นที่ปรึกษาด้านการธนาคาร นอกจากนี้เรายังสามารถจินตนาการได้ว่าแฮกเกอร์แย่งชิงตัวตนของการบริการลูกค้าฟรี แฮ็กเกอร์สามารถพยายามรีดไถรายละเอียดทางธนาคาร เช่น หมายเลขบัตรเครดิต ด้วยการบงการบุคคลที่พวกเขากำลังพูดคุยด้วย การหลอกลวงประเภทนี้แพร่หลายเป็นพิเศษ
นอกจากนี้ยังเป็นไปได้ที่ข้อมูลจะถูกนำมาใช้ในการดำเนินการการโจมตีด้วยกำลังอันดุร้าย- ในทางปฏิบัติ อาชญากรไซเบอร์ใช้อัลกอริธึมที่จะลองชุดค่าผสมที่เป็นไปได้ทั้งหมดเพื่อถอดรหัสรหัสผ่านของคุณ มีซอฟต์แวร์ที่สามารถทำให้บัญชีออนไลน์เสียหายได้ภายในไม่กี่นาทีหรือชั่วโมง ทั้งนี้ขึ้นอยู่กับความซับซ้อนของรหัสผ่าน เพื่อเตรียมการการโจมตี องค์ประกอบเดียวที่จำเป็นคือที่อยู่อีเมลของคุณ
เพื่อพิสูจน์คำพูดของเขา ผู้ขายจึงโพสต์ออนไลน์ตัวอย่างข้อมูล- ผู้เชี่ยวชาญของซาตาซได้ตรวจสอบสิ่งนี้อย่างรอบคอบเพื่อระบุความถูกต้อง น่าแปลกที่ไฟล์อยู่ในรายการเท่านั้น“ชาวปารีสในเขตที่ 18 และ 19”- เหนือสิ่งอื่นใด ดูเหมือนว่าอย่างน้อยส่วนหนึ่งของข้อมูลที่ถูกขโมยจะไม่เกี่ยวข้องอีกต่อไป ลูกค้าหลายรายในรายการเปิดเผยว่าพวกเขายกเลิกการสมัครสมาชิกฟรีเมื่อหลายปีก่อน คนอื่นๆ ระบุว่าที่อยู่ที่อยู่อาศัยไม่ถูกต้องอีกต่อไป ข้อมูลอาจมีอายุหลายปี
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เกี่ยวกับคุณ
