法国是新的网络攻击的场景。法国足球联合会确实表明确实是“网络监视法”。攻击者设法抓住了志愿者,被许可人和联邦工作人员的个人数据。根据研究人员ClémentDomingo的说法,泄漏问题300万人,包括国际球员。
Cyberalert🇫🇷France🔴| FFF警报许可,网络攻击的FFF警报,志愿者和员工再次盗用了法国足球联合会的3m数据。
👊为FFF而言,这是新的网络攻击的受害者。
自从今天下午,星期五21 ...pic.twitter.com/9wlvmlfoxl
- saxx \ _(ツ)_/é(@_saxx_)2025年2月21日
法国足球联合会在一封电子邮件中警告所有关心他们的数据的人。在收集的信息中,我们发现“身份数据(名称,名称,性别,性别,出生地,国籍的日期和地点),邮政地址,电子邮件地址,电话号码,软件中的人号码,身份证明证明的照片和副本”。另一方面,密码,健康数据和银行详细信息尚未被盗。
黑客背后的妥协帐户
要进入在法国管理足球协会的系统,海盗袭击了“许可证和管理部门的数据管理软件”,继续联邦。他们使用了“妥协帐户”上游以实现自己的目的。再次,一切似乎都开始盗窃标识符。
“知道我们深深地遗憾这种情况,而FFF渴望保护所有委托给它的数据。我们想确保我们所有的服务都被动员起来,并与当局交流,以便能够更好地管理这种情况并尽可能限制这一攻击的后果”,确保法国足球联合会。
注意到入侵后,研究人员采取了措施击退黑客。网络攻击起源的帐户已迅速被禁用。根据法律,法国足球联合会警告cnil(国家数据保护委员会)和anssi(国家信息系统机构)。 CNIL可以自由开放调查,以确定数据安全性是否存在缺陷。
正如注意到的部分,海盗很快出售数据来自法国足球联合会在黑市上。在广告中,他解释说曲目包括“ 87 268 832线”信息。海盗解释说,他能够使用多个体育联合会使用的应用程序配置较差的API来访问FFF数据库。
一年中FFF的第二个黑客攻击
这已经是一年中第二次法国足球联合会是袭击的受害者。大约一年前,海盗使用缺陷来窃取一千万个人的数据。部分能够确认发布的数据未包含在第一个泄漏中。意识到骗局和网络钓鱼的风险,联邦建议对人们的谨慎行事:
“我们邀请您对您可能收到的下一个新闻稿,特别是任何可疑或不寻常的消息显然从FFF或其他发射器发出的消息(例如,邀请您打开附件或传达您的帐户,密码或银行数据)”。
添加了第二个泄漏最近几周在法国记录的其他各种违规行为。我们将特别记得八个体育联合会的黑客,这导致了450万法国数据的泄漏。
