Ein zweiter Hacker, der in den Diebstahl der Free-Daten verwickelt ist, versichert nun, dass sie letztendlich nicht wie ursprünglich angekündigt verkauft wurden.
Noch unklar, aber möglicherweise ein Aufatmen für Free-Abonnenten. Während letztere vom Betreiber über ein Leck ihrer Daten informiert wurden, darunter möglicherweise 5 Millionen IBANs, stellt ein Hacker, der eng an diesem massiven Diebstahl beteiligt war, den Verkauf dieser Daten in Frage, obwohl dies von dem Cyberkriminellen angekündigt wurde, der letzten Monat die Verantwortung für den Angriff auf a übernahm Kostenloses Verwaltungstool. Er gab an, diese Datenbank für 175.000 Dollar, also etwa 160.000 Euro, an einen Dritten verkauft zu haben.
Zwei unter den Pseudonymen „drussellx“ und „YuroSh“ bekannte Piraten sind in Wirklichkeit die Hauptakteure dieser Affäre. Nach Informationen der Fachseite DataBreaches behauptet „YuroSh“, dass die Daten entgegen ersten Aussagen von „drussellx“ letztendlich nie verkauft wurden. YuroSh erklärt, dass ihr Ziel nicht darin bestand, direkten Profit zu machen, sondern Free unter Druck zu setzen, die Sicherheit seiner Infrastruktur zu verbessern. Während „drussellx“ Berichten zufolge über Erpressung nachdachte, sagt YuroSh, dass dies eher auf Bedenken hinsichtlich Transparenz und Datenschutz zurückzuführen sei.
„Am 3. November nahm die Affäre eine überraschende Wendung. DataBreaches wurde von jemandem kontaktiert, der sich als „YuroSh“ identifizierte. Er behauptete, der Hacker zu sein, der für das free.fr-Leak verantwortlich war. „Ich verstehe, dass diese Datenbank seit Wochen im französischen Fernsehen gezeigt wird, und ich würde gerne ein paar Details klarstellen“, sagte er und lieferte uns scheinbar persönliche Daten von Xavier Niel (CEO von FREE) als vorläufigen Beweis für seine Identität Beteiligung”erzählt die Fachseite.
Als er befragt wurde, sagte YuroSh, seine Aufgabe sei es gewesen, dabei zu helfen, die Sicherheitslücke auszunutzen. Die Verkaufsstelle forderte ihn auf, drussellx zu bitten, über BreachForums eine private Nachricht an DataBreaches zu senden, um seine Beteiligung zu bestätigen. Letzterer bestätigte, dass YuroSh für den Hack verantwortlich war, und versichert nun, dass die Daten nie versteigert oder verkauft wurden – und dies auch nicht der Fall sein würde.
Die beiden Hacker haben Free bereits in der Vergangenheit Sicherheitslücken gemeldet, ohne eine zufriedenstellende Antwort zu erhalten. Im Jahr 2022 hatte die CNIL Free bereits zu einer Geldstrafe von 300.000 Euro wegen Datenschutzmängeln verurteilt, ein Kontext, der die Aufmerksamkeit für diese Cyberangriffsaffäre verstärkt.
Dieser Artikel wurde auf der Univers FreeBox-Website abgedruckt
