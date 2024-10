Lecture Zen Résumer l'article

Un pirate prétend avoir dérobé des données auprès de l’opérateur mobile Free. L’entreprise n’a pas encore réagi à ce sujet.

Un hacker revendique une cyberattaque contre l’opérateur Free, mise en ligne depuis 48 heures. Le cybercriminel prétend avoir en main les informations personnelles de 5,1 millions de clients ayant souscrit à la Freebox. Au total, 19 192 948 fiches clients seraient en sa possession. Sur un célèbre forum de hackers, il a posté un échantillon que Numerama a pu consulter, contenant les données de plusieurs milliers de personnes. L’information a été rapidement reprise par les médias.

La fuite de données revendique par le hacker. // Source : Numerama

Le cybercriminel n’a pas précisé le mode opératoire ni le montant de la somme demandée. Les données concernées des clients seraient le nom, le prénom, le numéro de téléphone, l’adresse postale, l’identifiant Freebox et l’IBAN.

Le forum en question est sans doute l’une des plateformes les plus couramment utilisées par les pirates du quotidien. Il n’est pas sur le darkweb ou d’autres hébergements plus obscurs, les fichiers exposés ont donc probablement déjà été échangés sur d’autres réseaux, avant de remonter à la surface sur cette plateforme.

Loin d’être un lieu d’échange « de première main », elle fait le plus souvent office de « place de marché » pour les malfaiteurs qui revendent des fichiers, pour quelques pièces. L’échantillon pris au hasard et prétendument dérobé à Free expose déjà des internautes. Ces derniers peuvent donc être appelés ou ciblés par des tentatives de phishing.

L’opérateur Free n’a rien confirmé pour le moment

Attention en revanche à ne pas tomber dans le sensationnalisme qui peut émerger sur les réseaux sociaux. Free n’a pas réagi à cette revendication. Les déclarations du hacker sont à prendre avec des pincettes car n’importe qui peut revendiquer une cyberattaque sur un forum.

Les pirates recyclent régulièrement des bases de données dérobées pour gagner en réputation sur les plateformes de cybercriminalité. Les piratages d’entreprise et d’administration sont légion : n’importe quel cybercriminel aujourd’hui peut télécharger un fichier sur un forum et le « blanchir » en lui donnant un autre nom. De récents piratages revendiqués, comme celui de l’enseigne Action, ont été démentis par la suite.

Les noms, adresses, numéro de téléphone sont les informations les plus courantes et les plus faciles à trouver. Il y a donc déjà de fortes chances que vos données soient déjà exposées.

Des données récupérées d’une précédente fuite ?

De plus, l’opérateur Free a récemment subi un piratage et a communiqué à ce sujet début octobre. Le mail envoyé aux clients rejoignait ce qu’affirme le pirate en termes de données : les nom, prénom, adresse postale, seraient concernées par la fuite d’informations. Les mots de passe ne seraient pas touchés.

Rappelons qu’en cas de fuite de données, les entreprises informent les clients concernés conformément aux règles de la CNIL. Free rappelait dans son mail que les clients doivent « rester vigilants » et à les « contacter si vous observez des activités inhabituelles sur votre abonnement Freebox »

À noter que les cybercriminels peuvent aussi se servir de l’écho médiatique autour de cette fuite pour tenter de piéger de potentiels clients avec de faux mails usurpant l’identité de Free, par exemple avec un faux message d’alerte. Ne cliquez donc pas à la hâte sur des liens intégrés dans les messages.

