Các đồng nghiệp của chúng tôi tại Zataz báo cáo về vụ rò rỉ dữ liệu lớn của khách hàng sử dụng dịch vụ di động tại Pháp trên dark web. Hơn 16 triệu thuê bao được cho là bị ảnh hưởng, bao gồm dữ liệu đặc biệt nhạy cảm.
Địa chỉ email, số điện thoại, tên, tên riêng, mà còn cả số IBAN, số thẻ ngân hàng, v.v. Một vụ rò rỉ lớn chứa dữ liệu cá nhân của 16,397 triệu thuê bao của bốn nhà mạng di động của Pháp vừa được phát hiện trên dark web bởi các đồng nghiệp của chúng tôi tại Zataz. Một tên cướp biển, có thể là người Pháp, được cho là thủ phạm gây ra vụ rò rỉ này được công bố trên một diễn đàn về phần ẩn của web.
Dữ liệu, một số trong đó đã bị đánh cắp vào đầu năm nay, thực sự có thể gây hại cho nạn nhân. Theo các đồng nghiệp của chúng tôi, tổ chức sau này chủ yếu có trụ sở tại Paris. Paris và Marseille, nhưng cũng có Lyon, Toulouse, Bordeaux, Dijon, Nantes, Montpellier và Reims. Rủi ro chính là việc khai thác trực tiếp IBAN và số thẻ để đánh cắp tiền.
Tuy nhiên, hàng triệu hồ sơ có thể lọt khỏi tầm ngắm – điều này thúc đẩy tất cả người dùng Internet có trụ sở tại Pháp tự mình xác minh sự hiện diện của thông tin của họ trong vụ đánh cắp dữ liệu này. Có một số lựa chọn dành cho độc giả của chúng tôi. Cách đầu tiên, thường là đơn giản nhất đối với những người đã có bộ phần mềm diệt vi-rút trên máy như Bitdefender hoặc Avast, là sử dụng tính năng phát hiện thường có trong trình quản lý mật khẩu của bộ phần mềm đó.
Một lựa chọn khác là truy cập HaveIBeenPwned.com, một trang web an toàn do các nhà nghiên cứu bảo mật điều hành. Tất cả những gì bạn phải làm là nhập địa chỉ email của bạn vào công cụ tìm kiếm của trang web. Nếu địa chỉ có trong dữ liệu bị rò rỉ, nó sẽ hiển thị trong kết quả. Phần còn lại khá đơn giản, mặc dù có vẻ khó khăn. Tất cả mật khẩu liên quan đến các tài khoản bị xâm phạm phải được thay đổi ngay lập tức.
Điều này phải được thực hiện theo các hướng dẫn hiện hành, đặc biệt là chọn mật khẩu phức tạp và duy nhất cho mỗi tài khoản. Một nhiệm vụ có thể được đơn giản hóa rất nhiều bằng cách sử dụng trình quản lý mật khẩu.
Địa chỉ email, số điện thoại, tên, tên riêng, mà còn cả số IBAN, số thẻ ngân hàng, v.v. Một vụ rò rỉ lớn chứa dữ liệu cá nhân của 16,397 triệu thuê bao của bốn nhà mạng di động của Pháp vừa được phát hiện trên dark web bởi các đồng nghiệp của chúng tôi tại Zataz. Một tên cướp biển, có thể là người Pháp, được cho là thủ phạm gây ra vụ rò rỉ này được công bố trên một diễn đàn về phần ẩn của web.
Dữ liệu, một số trong đó đã bị đánh cắp vào đầu năm nay, thực sự có thể gây hại cho nạn nhân. Theo các đồng nghiệp của chúng tôi, tổ chức sau này chủ yếu có trụ sở tại Paris. Paris và Marseille, nhưng cũng có Lyon, Toulouse, Bordeaux, Dijon, Nantes, Montpellier và Reims. Rủi ro chính là việc khai thác trực tiếp IBAN và số thẻ để đánh cắp tiền.
Vụ rò rỉ dữ liệu mới nhất được phát hiện trên web có thể khiến bạn gặp phải các mối đe dọa
Nhưng những người trong danh sách cũng có nguy cơ bị nhóm dữ liệu này về họ khai thác để thực hiện hành vi trộm cắp danh tính. Các tập tin mà đồng nghiệp của chúng tôi tìm thấy đã được chuyển cho các cơ quan chức năng, đặc biệt là CERT liên quan đến các hồ sơ có liên quan đến dữ liệu ngân hàng. Điều này sẽ dẫn đến việc tiếp xúc trực tiếp với những người có nguy cơ cao nhất.Tuy nhiên, hàng triệu hồ sơ có thể lọt khỏi tầm ngắm – điều này thúc đẩy tất cả người dùng Internet có trụ sở tại Pháp tự mình xác minh sự hiện diện của thông tin của họ trong vụ đánh cắp dữ liệu này. Có một số lựa chọn dành cho độc giả của chúng tôi. Cách đầu tiên, thường là đơn giản nhất đối với những người đã có bộ phần mềm diệt vi-rút trên máy như Bitdefender hoặc Avast, là sử dụng tính năng phát hiện thường có trong trình quản lý mật khẩu của bộ phần mềm đó.
Một lựa chọn khác là truy cập HaveIBeenPwned.com, một trang web an toàn do các nhà nghiên cứu bảo mật điều hành. Tất cả những gì bạn phải làm là nhập địa chỉ email của bạn vào công cụ tìm kiếm của trang web. Nếu địa chỉ có trong dữ liệu bị rò rỉ, nó sẽ hiển thị trong kết quả. Phần còn lại khá đơn giản, mặc dù có vẻ khó khăn. Tất cả mật khẩu liên quan đến các tài khoản bị xâm phạm phải được thay đổi ngay lập tức.
Điều này phải được thực hiện theo các hướng dẫn hiện hành, đặc biệt là chọn mật khẩu phức tạp và duy nhất cho mỗi tài khoản. Một nhiệm vụ có thể được đơn giản hóa rất nhiều bằng cách sử dụng trình quản lý mật khẩu.
