Un hacker revendique une cyberattaque contre l’opérateur Free, mise en ligne depuis 48 heures. Le cybercriminel prétend avoir en main les informations personnelles de 5,1 millions de clients ayant souscrit à la Freebox. Au total, 19 192 948 fiches clients seraient en sa possession. Sur un célèbre forum de hackers, il a posté un échantillon que Numerama a pu consulter, contenant les données de plusieurs milliers de personnes. L’information a été rapidement reprise par les médias.
Le cybercriminel n’a pas précisé le mode opératoire ni le montant de la somme demandée. Les données concernées des clients seraient le nom, le prénom, le numéro de téléphone, l’adresse postale, l’identifiant Freebox et l’IBAN.
Le forum en question est sans doute l’une des plateformes les plus couramment utilisées par les pirates du quotidien. Il n’est pas sur le darkweb ou d’autres hébergements plus obscurs, les fichiers exposés ont donc probablement déjà été échangés sur d’autres réseaux, avant de remonter à la surface sur cette plateforme.
Loin d’être un lieu d’échange « de première main », elle fait le plus souvent office de « place de marché » pour les malfaiteurs qui revendent des fichiers, pour quelques pièces. L’échantillon pris au hasard et prétendument dérobé à Free expose déjà des internautes. Ces derniers peuvent donc être appelés ou ciblés par des tentatives de phishing.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
L’opérateur Free n’a rien confirmé pour le moment
Attention en revanche à ne pas tomber dans le sensationnalisme qui peut émerger sur les réseaux sociaux. Free n’a pas réagi à cette revendication. Les déclarations du hacker sont à prendre avec des pincettes car n’importe qui peut revendiquer une cyberattaque sur un forum.
Les pirates recyclent régulièrement des bases de données dérobées pour gagner en réputation sur les plateformes de cybercriminalité. Les piratages d’entreprise et d’administration sont légion : n’importe quel cybercriminel aujourd’hui peut télécharger un fichier sur un forum et le « blanchir » en lui donnant un autre nom. De récents piratages revendiqués, comme celui de l’enseigne Action, ont été démentis par la suite.
Les noms, adresses, numéro de téléphone sont les informations les plus courantes et les plus faciles à trouver. Il y a donc déjà de fortes chances que vos données soient déjà exposées.
Des données récupérées d’une précédente fuite ?
De plus, l’opérateur Free a récemment subi un piratage et a communiqué à ce sujet début octobre. Le mail envoyé aux clients rejoignait ce qu’affirme le pirate en termes de données : les nom, prénom, adresse postale, seraient concernées par la fuite d’informations. Les mots de passe ne seraient pas touchés.
Rappelons qu’en cas de fuite de données, les entreprises informent les clients concernés conformément aux règles de la CNIL. Free rappelait dans son mail que les clients doivent « rester vigilants » et à les « contacter si vous observez des activités inhabituelles sur votre abonnement Freebox »
À noter que les cybercriminels peuvent aussi se servir de l’écho médiatique autour de cette fuite pour tenter de piéger de potentiels clients avec de faux mails usurpant l’identité de Free, par exemple avec un faux message d’alerte. Ne cliquez donc pas à la hâte sur des liens intégrés dans les messages.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
