14 millions de comptes Free piratés ? L’opérateur dément fermement

 
D’après le site Zataz, un hacker vendrait les données de 14 millions d’utilisateurs Free. Une menace qui pouvait sembler sérieuse, mais que l’opérateur nie en bloc.
Source : Photo de Kevin Ku sur Unsplash.

Article publié le 14/09/2023 à 10 h 37 puis mis à jour le 14/09/2023 à 11 h 45 avec les dénégations de Free.


Alors que Free travaille activement à la préparation de sa Freebox V9, un dossier pressant est tombé dans les mains du fournisseur d’accès internet français. D’après le site Zataz, spécialisé dans la sécurité informatique, les données de 14 millions de clients de Free auraient été mises en vente par un hacker sur un forum clandestin.

« L’un des plus grands fournisseurs d’accès Internet français, avec plus de 14 millions de clients. Je vends uniquement une copie de ces données », écrit le pirate dans l’annonce repérée depuis le 12 août par le site spécialisé, la dernière phrase sous-entend qu’il ne cherche qu’un seul client. Le pirate veut se faire payer dans une cryptomonnaie, Monero, spécialisée dans la confidentialité.

Le pirate avance détenir 2,9 Go de données parmi lesquelles on compte : identités, numéros de téléphone, adresse électroniques et physiques.

A priori pas de quoi s’inquiéter

Contacté par Frandroid, l’opérateur dément ces informations.

L’information selon laquelle une base d’abonnés Free de 14m d’abonnés est en ligne est fausse, écrit Free. La sécurisation de nos systèmes est notre priorité. Même si nous sommes comme tous la cible des hackeurs, nous n’avons pas souffert d’un tel incident.

L’opérateur admet tout de même une faille, mais beaucoup moins large que ce qu’avance le hacker.

Ce qui a été publié correspond à des infos liées à un incident identifié au mois d’août par nos systèmes de surveillance. Un accès salarié (compromis par un hackeur) a permis de récupérer quelques fiches d’abonnés toutes situées dans le 75018 ou 75019.

Nous sommes donc loin des 14 millions d’utilisateurs touchés.

Une technique de manipulation du pirate

Le pirate en question s’est d’ailleurs servi de cette fuite pour berner les potentiels acheteurs. Il a en effet publié ces fiches abonnés en les faisant passer pour un échantillon. En outr,e d’après les vérifications de notre confrère de Zataz, la fuite n’était pas de première fraicheur.

Plusieurs victimes ont été contactée et certaines allaient dans ce sens. « Je ne suis plus chez Free depuis plusieurs années », avance une victime tandis qu’une autre déclare avoir « changé d’adresse postale il y a trois ans ». 

Si vous êtes clients chez Free, tous ces éléments peuvent tendre à vous rassurer fortement. L’opérateur dément mais apporte en outre des éléments tangibles qui se recoupent. Les risques de phishing ou autres actions malveillantes restent donc limités.

Free a d’ailleurs prévenu les clients ou anciens clients touchés :

Conformément au RGPD, l’incident a été déclaré à la CNIL et nous avons prévenu nos abonnés. De plus, une plainte pénale a été déposée. La surveillance de ce type d’incident est constante, et une source de toute notre attention et de toute notre vigilance.

Frandroid regrette la publication d’une première version de cet article qui reprenait les déclarations du hackeur, trompeuses, concernant une fuite de 14 millions de données.


Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !