Tháng 10 năm ngoái, Free đã trở thành nạn nhân của một cuộc tấn công mạng lớn. Tội phạm mạng đã đánh cắp được dữ liệu của 19 triệu người đăng ký và năm triệu địa chỉ IBAN. Với sự giúp đỡ của người trong cuộc, tin tặc đã có thể truy cập vào một công cụ quản lý. Dần dần, họ có thể đánh cắp thông tin khách hàng của nhà điều hành.
Như Troy Hunt, nhà nghiên cứu bảo mật đứng sau sáng kiến này, chỉ ra, dữ liệu của Free cuối cùng đã bị tiết lộ công khai trên các thị trường tội phạm trên dark web. Ban đầu dữ liệu được rao bán, nhưng sau đó lại được chia sẻ hàng loạt trên các nền tảng mà tội phạm mạng thường xuyên sử dụng. Đây là lý do tại sao nhà nghiên cứu có thể lấy lại chúng, như cách làm của ông, để cảnh báo và thông báo cho những người bị ảnh hưởng.
Chi tiết hơn, Have I Been Pwned đã thu thập được 14 triệu địa chỉ email, thông tin chi tiết về địa chỉ bưu chính, ngày sinh và số điện thoại của những người đăng ký Free. Trang web này cũng liệt kê một số lượng lớn địa chỉ IBAN có liên quan đến các danh tính bị xâm phạm. Trong một bài đăng trên X, Troy Hunt tuyên bố rằng 59% thông tin bị hack vào mùa thu năm ngoái đã được ghi lại trên nền tảng của anh ấy.
Lưu ý rằng một dịch vụ như Have I Been Pwned là bất hợp pháp ở Pháp và Liên minh Châu Âu. Như nhà nghiên cứu Clément Domingo chỉ ra, luật pháp châu Âu không cho phép truy cập vào dữ liệu bị xâm phạm, ngay cả vì mục đích xác minh, như HaveIBeenPwned đã làm. Luật pháp coi đây là hành vi phát tán dữ liệu cá nhân trái phép, bị nghiêm cấm. CNIL (Ủy ban Quốc gia về Công nghệ thông tin và Quyền tự do dân sự) cho rằng việc xử lý dữ liệu từ vụ rò rỉ mà không có sự đồng ý của những người liên quan là hành vi vi phạm Quy định bảo vệ dữ liệu chung (GDPR).
Sau đó, bạn sẽ được khuyên thực hiện các biện pháp thích hợp để bảo vệ bản thân, chẳng hạn như thay đổi mật khẩu. Dịch vụ Have I Been Pwned, vốn đã trở nên thiết yếu trong nhiều năm qua, không lưu trữ địa chỉ của bạn và không truy cập bất kỳ mật khẩu nào được liên kết với dữ liệu được tham khảo. Vì vậy, bạn có thể sử dụng mà không phải lo lắng gì. Trên trang web, tab Thông báo cho tôi cho phép bạn đăng ký để nhận cảnh báo ngay khi một trong các địa chỉ email của bạn xuất hiện trong vụ rò rỉ dữ liệu mới. Chúng tôi khuyên bạn nên đăng ký để tránh những điều bất ngờ khó chịu.
Have I Been Pwned thêm dữ liệu bị đánh cắp vào Free
Vài tháng sau sự cố, tất cả người đăng ký Free hiện có thể biết chắc chắn liệu dữ liệu của họ có bị xâm phạm trong quá trình xâm nhập hay không. Have I Been Pwned, trang web mã nguồn mở cho phép tất cả người dùng Internet kiểm tra xem dữ liệu cá nhân của họ có an toàn không, vừa thêm tất cả thông tin bị đánh cắp trong vụ tấn công vào thư mục của mình.Như Troy Hunt, nhà nghiên cứu bảo mật đứng sau sáng kiến này, chỉ ra, dữ liệu của Free cuối cùng đã bị tiết lộ công khai trên các thị trường tội phạm trên dark web. Ban đầu dữ liệu được rao bán, nhưng sau đó lại được chia sẻ hàng loạt trên các nền tảng mà tội phạm mạng thường xuyên sử dụng. Đây là lý do tại sao nhà nghiên cứu có thể lấy lại chúng, như cách làm của ông, để cảnh báo và thông báo cho những người bị ảnh hưởng.
Chi tiết hơn, Have I Been Pwned đã thu thập được 14 triệu địa chỉ email, thông tin chi tiết về địa chỉ bưu chính, ngày sinh và số điện thoại của những người đăng ký Free. Trang web này cũng liệt kê một số lượng lớn địa chỉ IBAN có liên quan đến các danh tính bị xâm phạm. Trong một bài đăng trên X, Troy Hunt tuyên bố rằng 59% thông tin bị hack vào mùa thu năm ngoái đã được ghi lại trên nền tảng của anh ấy.
Lưu ý rằng một dịch vụ như Have I Been Pwned là bất hợp pháp ở Pháp và Liên minh Châu Âu. Như nhà nghiên cứu Clément Domingo chỉ ra, luật pháp châu Âu không cho phép truy cập vào dữ liệu bị xâm phạm, ngay cả vì mục đích xác minh, như HaveIBeenPwned đã làm. Luật pháp coi đây là hành vi phát tán dữ liệu cá nhân trái phép, bị nghiêm cấm. CNIL (Ủy ban Quốc gia về Công nghệ thông tin và Quyền tự do dân sự) cho rằng việc xử lý dữ liệu từ vụ rò rỉ mà không có sự đồng ý của những người liên quan là hành vi vi phạm Quy định bảo vệ dữ liệu chung (GDPR).
Làm sao để biết bạn đã bị hack trong vụ hack Free?
Để kiểm tra xem địa chỉ email của bạn có bị hack trong vụ tấn công mạng vào Free hay không, chỉ cần nhập địa chỉ đó vào trang web Tôi đã bị hack chưa?. Nền tảng sẽ kiểm tra xem thông tin liên quan đến địa chỉ có trong thư mục của nó hay không. Nếu không phải như vậy, một thông báo màu xanh lá cây sẽ xuất hiện trên màn hình. Nếu bạn bị hack, bạn sẽ thấy cảnh báo màu đỏ. Nền tảng sẽ chỉ định địa chỉ của bạn bị xâm phạm trong thời gian rò rỉ nào. Trang web cũng tiết lộ tất cả thông tin bị xâm phạm có liên quan đến địa chỉ, chẳng hạn như tên, địa chỉ bưu chính và số IBAN của bạn.Sau đó, bạn sẽ được khuyên thực hiện các biện pháp thích hợp để bảo vệ bản thân, chẳng hạn như thay đổi mật khẩu. Dịch vụ Have I Been Pwned, vốn đã trở nên thiết yếu trong nhiều năm qua, không lưu trữ địa chỉ của bạn và không truy cập bất kỳ mật khẩu nào được liên kết với dữ liệu được tham khảo. Vì vậy, bạn có thể sử dụng mà không phải lo lắng gì. Trên trang web, tab Thông báo cho tôi cho phép bạn đăng ký để nhận cảnh báo ngay khi một trong các địa chỉ email của bạn xuất hiện trong vụ rò rỉ dữ liệu mới. Chúng tôi khuyên bạn nên đăng ký để tránh những điều bất ngờ khó chịu.
