Pháp là hiện trường của một cuộc tấn công mạng mới. Liên đoàn bóng đá Pháp cho biết họ đã trở thành nạn nhân của một «hành vi tấn công mạng». Những kẻ tấn công đã chiếm được dữ liệu cá nhân của các tình nguyện viên, người được cấp phép và nhân viên liên đoàn. Theo nhà nghiên cứu Clément Domingo, vụ rò rỉ liên quan đến ba triệu người, bao gồm cả các cầu thủ quốc tế.
Trong một email, Liên đoàn bóng đá Pháp đã cảnh báo tất cả những người lo ngại rằng dữ liệu của họ đã bị xâm phạm. Trong số các thông tin thu thập được có "dữ liệu nhận dạng (họ, tên, giới tính, ngày và nơi sinh, quốc tịch), địa chỉ bưu chính, địa chỉ email, số điện thoại, số hiệu cá nhân trong phần mềm, ảnh và bản sao giấy tờ tùy thân. Mặt khác, mật khẩu, dữ liệu sức khỏe và thông tin chi tiết về ngân hàng không bị đánh cắp.
Để xâm nhập vào hệ thống của hiệp hội quản lý bóng đá tại Pháp, tin tặc đã tấn công "phần mềm quản lý dữ liệu cấp phép và hành chính", liên đoàn tiếp tục. Chúng đã sử dụng một "tài khoản bị xâm phạm" thượng nguồn để đạt được mục đích của mình. Một lần nữa, mọi thứ dường như bắt đầu bằng hành vi đánh cắp thông tin đăng nhập.
Sau khi ghi nhận Sau vụ xâm nhập, các nhà nghiên cứu đã thực hiện các bước để đẩy lùi tin tặc. Tài khoản tại Nguồn gốc của cuộc tấn công mạng đã nhanh chóng bị vô hiệu hóa. Theo Theo luật, Liên đoàn bóng đá Pháp đã thông báo cho CNIL (Ủy ban quốc gia về Công nghệ thông tin và Quyền tự do dân sự) và ANSSI (Cơ quan quốc gia về an ninh hệ thống thông tin) về vụ việc. CNIL được phép mở cuộc điều tra để xác định xem có bất kỳ vi phạm nào về bảo mật dữ liệu hay không.
Như đã lưu ý Zataz, một tin tặc đã không mất thời gian để đưa dữ liệu của Liên đoàn bóng đá Pháp lên một thị trường chợ đen. Trong quảng cáo, ông giải thích rằng thư mục bao gồm "87268832 dòng" thông tin. Tin tặc giải thích rằng hắn có thể khai thác một API được cấu hình sai của một ứng dụng được một số liên đoàn thể thao sử dụng để truy cập vào cơ sở dữ liệu FFF.
Đây đã là lần thứ hai trong một năm Liên đoàn bóng đá Pháp trở thành nạn nhân của một cuộc tấn công. Gần một năm trước, tin tặc đã khai thác lỗ hổng bảo mật để đánh cắp dữ liệu của mười triệu người. Zataz đã có thể xác nhận rằng dữ liệu được rao bán không có trong vụ rò rỉ đầu tiên. Nhận thức được những rủi ro về lừa đảo và lừa đảo qua mạng, liên đoàn khuyến cáo những người bị ảnh hưởng nên thận trọng:
Vụ rò rỉ thứ hai này xảy ra sau nhiều vụ vi phạm khác được ghi nhận tại Pháp trong những tuần gần đây. Chúng ta sẽ đặc biệt nhớ đến vụ tấn công mạng vào tám liên đoàn thể thao, dẫn đến rò rỉ dữ liệu của 4,5 triệu người Pháp.
Trong một email, Liên đoàn bóng đá Pháp đã cảnh báo tất cả những người lo ngại rằng dữ liệu của họ đã bị xâm phạm. Trong số các thông tin thu thập được có "dữ liệu nhận dạng (họ, tên, giới tính, ngày và nơi sinh, quốc tịch), địa chỉ bưu chính, địa chỉ email, số điện thoại, số hiệu cá nhân trong phần mềm, ảnh và bản sao giấy tờ tùy thân. Mặt khác, mật khẩu, dữ liệu sức khỏe và thông tin chi tiết về ngân hàng không bị đánh cắp.
Một tài khoản bị xâm phạm Nguồn gốc của vụ tấn công
Để xâm nhập vào hệ thống của hiệp hội quản lý bóng đá tại Pháp, tin tặc đã tấn công "phần mềm quản lý dữ liệu cấp phép và hành chính", liên đoàn tiếp tục. Chúng đã sử dụng một "tài khoản bị xâm phạm" thượng nguồn để đạt được mục đích của mình. Một lần nữa, mọi thứ dường như bắt đầu bằng hành vi đánh cắp thông tin đăng nhập.
Sau khi ghi nhận Sau vụ xâm nhập, các nhà nghiên cứu đã thực hiện các bước để đẩy lùi tin tặc. Tài khoản tại Nguồn gốc của cuộc tấn công mạng đã nhanh chóng bị vô hiệu hóa. Theo Theo luật, Liên đoàn bóng đá Pháp đã thông báo cho CNIL (Ủy ban quốc gia về Công nghệ thông tin và Quyền tự do dân sự) và ANSSI (Cơ quan quốc gia về an ninh hệ thống thông tin) về vụ việc. CNIL được phép mở cuộc điều tra để xác định xem có bất kỳ vi phạm nào về bảo mật dữ liệu hay không.
Như đã lưu ý Zataz, một tin tặc đã không mất thời gian để đưa dữ liệu của Liên đoàn bóng đá Pháp lên một thị trường chợ đen. Trong quảng cáo, ông giải thích rằng thư mục bao gồm "87268832 dòng" thông tin. Tin tặc giải thích rằng hắn có thể khai thác một API được cấu hình sai của một ứng dụng được một số liên đoàn thể thao sử dụng để truy cập vào cơ sở dữ liệu FFF.
Vụ tấn công thứ hai vào FFF trong một năm
Đây đã là lần thứ hai trong một năm Liên đoàn bóng đá Pháp trở thành nạn nhân của một cuộc tấn công. Gần một năm trước, tin tặc đã khai thác lỗ hổng bảo mật để đánh cắp dữ liệu của mười triệu người. Zataz đã có thể xác nhận rằng dữ liệu được rao bán không có trong vụ rò rỉ đầu tiên. Nhận thức được những rủi ro về lừa đảo và lừa đảo qua mạng, liên đoàn khuyến cáo những người bị ảnh hưởng nên thận trọng:
Vụ rò rỉ thứ hai này xảy ra sau nhiều vụ vi phạm khác được ghi nhận tại Pháp trong những tuần gần đây. Chúng ta sẽ đặc biệt nhớ đến vụ tấn công mạng vào tám liên đoàn thể thao, dẫn đến rò rỉ dữ liệu của 4,5 triệu người Pháp.