Implicado en el robo de datos de Free, un segundo hacker asegura ahora que finalmente no se vendió como se anunció inicialmente.
Aún no está claro, pero es un posible suspiro de alivio para los suscriptores gratuitos. Mientras que estos últimos fueron informados por el operador de una filtración de sus datos que podría incluir 5 millones de IBAN, un hacker estrechamente involucrado en este robo masivo pone en duda la venta de estos datos, aunque fue anunciada por el ciberdelincuente que el mes pasado se atribuyó la autoría del ataque a un Herramienta de gestión gratuita. Indicó que había vendido esta base de datos a un tercero por 175.000 dólares, o aproximadamente 160.000 euros.
Conocidos bajo los seudónimos de “drussellx” y “YuroSh”, dos piratas son en realidad los protagonistas clave de este asunto. Según información recogida por el sitio especializado DataBreaches, “YuroSh” sostiene que los datos finalmente nunca fueron vendidos, contrariamente a las declaraciones iniciales de “drussellx”. YuroSh explica que su objetivo no era obtener ganancias directas, sino presionar a Free para que mejorara la seguridad de su infraestructura. Si bien “drussellx” supuestamente consideraba la extorsión, YuroSh dice que está más motivado por preocupaciones sobre la transparencia y la privacidad.
“El 3 de noviembre, el asunto dio un giro sorprendente. DataBreaches fue contactado por alguien que se identificó como “YuroSh”. Afirmó ser el hacker responsable de la filtración de free.fr. “Tengo entendido que esta base de datos aparece en la televisión francesa desde hace semanas y me gustaría aclarar algunos detalles”, dijo, proporcionándonos lo que parecían ser datos personales de Xavier Niel (CEO de FREE) como prueba preliminar de su enredo”dice el sitio especializado.
Cuando se le preguntó, YuroSh dijo que su papel había sido ayudar a explotar la vulnerabilidad. El medio le pidió que le pidiera a drussellx que enviara un mensaje privado a DataBreaches a través de BreachForums para confirmar su participación. Este último confirmó que YuroSh fue responsable del hackeo, y ahora asegura que los datos nunca fueron subastados ni vendidos en absoluto, y no iba a ser así.
Los dos piratas informáticos ya informaron a Free sobre vulnerabilidades de seguridad en el pasado, sin obtener una respuesta satisfactoria. En 2022, la CNIL ya había condenado a Free a una multa de 300.000 euros por deficiencias en la protección de datos, un contexto que refuerza la atención en torno a este asunto del ciberataque.
Este artículo fue reimpreso en el sitio web de Univers FreeBox.
France