自从进入奥运年,法国就在信息安全领域与各路黑客做着斗争。尽管政府已经加大了数据保护的力度,但是信息泄露仍时有发生。3月,Pole Emploi用户信息被盗;7月,博物馆和学校网站被黑;9月份SFR客户信息泄露。而前不久,Free的用户信息也被黑客窃取。图源:Le Parisien
上周二,网络安全专家 SaxX_ 在X曝光了这一消息。在数据转售网站上,Free的这组数据正在被出售。根据售出者发布的帖子,这些数据来源于Free的两个数据库,涉及19,192,948 个客户账户,包括510万份IBAN信息。光是黑客发布的样本数据就有几十万条……据他称,数据泄露可追溯到 10 月 17 日。网络安全专家SaxX曝光了Free数据泄露 图源:X
而其实,犯罪分子们在几个月前就开始蠢蠢欲动了。根据SaxX的调查,网络犯罪分子首先是在网站上出售各大门户网站的管理员权限。对于本次事件中的Free管理员权限,售价大约为2000美元。在获得管理员权限后,黑客们就可以非法访问和检索所有客户数据。SFR和Free的用户数据都是这样被窃取的……Free管理员权限出售信息 图源:X上周五,Free给自家用户发了邮件。在邮件里,Free解释说这次攻击被盗数据包括姓名、电子邮件、住址、出生日期和地点、电话号码、用户 ID 和合同细节。但没有涉及密码、银行卡或通信内容(电子邮件、短信、语音邮件等)。但其实,不买到这些数据,谁都不知道数据里到底又什么内容……网络安全专家Damien Bancal告诉法新社,到目前为止,还无法证实这个文件包含什么内容。究竟有多少用户数据遭到泄露,目前Free也还没有提供详细信息。在昨天,SaxX_给我们带来了最新消息。在网站上,这组数据显示已经以17.5万美金的价格售出。SaxX称,网站显示数据已被售出 图源:X
周五,Free就开始通过电子邮件提醒受数据泄漏影响的客户在未来几天和几周内提高警惕,他们或许有面对欺诈性电子邮件、短信或电话的风险。Free表示已经立即采取了所有必要措施,以结束这次攻击,并加强对信息系统的保护。这么看来,Free好像也已经尽力了……或者说,Free也挺无力的。毕竟数据被盗已经是一个无法挽回的事实了。而数据一旦泄露,那可就太不可控了。那么,作为Free用户能做点啥防骗呢?本次事件的披露者、网络安全专家SaxX提示大家,可以这样做:📌 激活 MFA/2FA(这是您通常通过短信收到的代码,用于确认网络购物)📌 不要下载破解软件!它们有陷阱,包含窃取程序(信息窃取程序),会盗取登录名和密码📌 警告你的朋友和家人(父母、祖父母等)
Free也并明确指出,Free的工作人员不会口头索要密码。不要点击通过短信或电子邮件收到的任何链接。如果怀疑受骗,建议联系官方数字受害者支持服务 www.cybermalveillance.gouv.fr 进行举报。
大家都担心的IBAN 泄露,会不会直接导致账户里的钱莫名消失?法兰西银行指出,“告知您的 RIB(包括 IBAN)本身并不存在风险”。要想从账户中扣款,必须签署直接扣款委托书(所以不要随便签名)。然而,法国银行业联合会(FBF)警告说,黑客可以伪装成收款方,通过 “非法和未经授权获得的 IBAN 直接借记授权,从而收回资金”。总之,大家还是尽快修改密码,保持警惕。年底了,本身钓鱼信息和邮件就越来越多(编辑的国内手机甚至还收到了双十一的诈骗短信),可千万不要随便点链接,导致口袋空空呀!
大家记得把RadioMandarin设为星标🌟哦~以上内容为原创,未经我方授权严禁进行任何形式的转载、复制或使用
欧洲华语广播电台
邮箱:rme@radiomandarin.fr