一名黑客已经接管了免费用户的数据库。该文件在一个地下论坛上出售，其中包含敏感信息，可能会引发一波诈骗和网络钓鱼攻击。

　　我们Zataz的同事发现一名黑客把Free客户的个人数据拿出来出售。这名自称dsamupressive的黑客声称，他已经掌握了法国运营商1400万用户的数据库。在一个网络犯罪论坛上，他解释道:

　　在声明中，他明确表示，该副本只会出售给一个人，以换取数百美元的加密货币。不出所料，黑客要求用门罗币支付，这是一种匿名的数字货币。与交易公开且可追踪的比特币不同，门罗币允许完全匿名交易。发送者和接收者的身份以及交易金额都是隐藏的。这就是加密货币被黑客大量使用的原因。

　　该数据库重2.9 GB，包含姓名、电话号码、电子邮件地址、住址等敏感信息。黑客很小心，没有提及被盗数据的来源。对于Zataz来说，这些信息可能来自运营商呼叫中心或应用程序编程接口。

　　有了这些数据，网络犯罪分子就可以轻松地部署量身定制的网络钓鱼攻击。通过唤起关于他的目标的可靠信息，黑客可以平息受害者的不信任，并最终成功地从他们那里偷钱。

　　Zataz的报告还指出了与电话垃圾邮件有关的风险。具体来说，一个冒充银行顾问的罪犯可能会联系订户。我们也可以想象，黑客篡夺了免费客户服务的身份。通过操纵与他们交谈的人，黑客可以试图勒索银行详细信息，如信用卡号码。这种类型的骗局尤其普遍。

　　此外，这些数据也有可能被用来进行暴力攻击。在实践中，网络罪犯使用算法，将尝试所有可能的组合来解密你的密码。根据密码的复杂程度，有些软件可以在几分钟或几小时内攻破一个在线账户。要策划这样的攻击，唯一需要的元素就是你的电子邮件地址。

　　为了证明他的话，卖家在网上发布了一份数据样本。扎塔兹的专家仔细检查了这幅画，以确定它的真实性。奇怪的是，这份文件只列出了“巴黎18区和19区的居民”。最重要的是，似乎至少有一部分被盗数据不再相关。名单上的几位客户透露，他们几年前就取消了免费订阅。另一些则规定居住地址不再有效。这些数据可能是几年前的。

　　来源:

　　Zataz