Free公司用户数据大规模泄露:黑客称未出售1900万用户和500万IBAN数据,且不会出售 ...
参与Free数据盗窃案的第二名黑客近日表态,声称这些数据并未如最初所说被出售。
对于Free的用户来说,这一消息带来了一丝希望。此前,Free运营商曾通知用户,其数据泄露事件中可能包括了500万个IBAN数据。然而,近日一位深度参与此次大规模数据盗窃的黑客对数据出售一事提出质疑。此前声称攻击了Free管理工具的网络罪犯曾表示,这批数据已以17.5万美元(约合16万欧元)价格出售给第三方。
在这起事件中,有两名黑客分别使用“drussellx”和“YuroSh”这两个化名。据专业网站DataBreaches的报道,“YuroSh”表示,数据最终并未被出售,与“drussellx”最初的声明不同。YuroSh解释说,他们的目标并非直接获利,而是希望借此向Free施压,以改善其安全防护措施。与“drussellx”可能意图进行勒索不同,YuroSh更关心透明度和隐私问题。
DataBreaches指出,11月3日事态出现了新的转折。一名自称“YuroSh”的人联系该网站,声称自己是导致free.fr数据泄露的黑客,并表示希望澄清一些细节。他还提供了Free公司CEO Xavier Niel的部分个人信息作为佐证。
在与YuroSh的对话中,他表示自己的角色是协助利用安全漏洞。该网站要求YuroSh让“drussellx”通过BreachForums私信确认其参与,此举得到了“drussellx”的回应,确认YuroSh确实是此次攻击的主要黑客。YuroSh重申,数据从未被拍卖,也未出售,且不会进行交易。
此外,两位黑客表示,他们此前曾向Free报告过安全漏洞,但未得到满意回应。2022年,CNIL曾因数据保护问题对Free处以30万欧元罚款,此背景使得此次网络攻击事件引发了更广泛的关注。