Boucling

Piratage de Free : le hacker a vendu vos données !

55 messages

Mise à jour: il y a 6 mois

1
OP
SR

SonicRoi

il y a 6 mois

L'affaire a débuté mi-octobre, lorsque Free a confirmé avoir été victime d'un piratage informatique ciblant sa base de données. Les informations volées concernent 19,2 millions de comptes clients et 5,11 millions de coordonnées bancaires sous forme d'IBAN, selon l'annonce du hacker lui-même. Ces données comprennent des informations hautement sensibles, notamment les noms, prénoms, adresses, numéros de téléphone, et identifiants d'abonné.

https://x.com/_SaxX_/status/1851337486204879201?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1851337486204879201%7Ctwgr%5E8b6dc90c11df64553aa1298be507907feb23b90b%7Ctwcon%5Es1_c10&ref_url=http%3A%2F%2Flocalhost%3A3000%2F

Le 29 octobre, le cybercriminel derrière cette attaque a affirmé avoir vendu les données volées à un acheteur non identifié pour un montant de 175 000 dollars. Cette transaction, qui s'est déroulée sur le darknet, révèle l'ampleur du marché noir des informations personnelles et les gains que peuvent en tirer les cybercriminels. Selon des sources expertes en cybersécurité, cette vente pourrait exposer les abonnés de Free à des campagnes de phishing massives, des tentatives de fraudes bancaires et des usurpations d'identité. « La base de données de Free a été vendue pour 175 000 dollars, une somme alarmante lorsque l'on considère la sensibilité des informations en jeu. Cela expose des millions d'abonnés à de graves risques, » explique Saxx, un expert en cybersécurité très actif dans la veille des cyberattaques en France.

Ce qui a de quoi inquiéter les clients et anciens clients de l'opérateur de Xavier Niel est que le pirate semble plutôt remonté contre ce dernier. Dans son message posté sur le darknet, il écrit que Free n'a « rien compris » en pensant que la base de données était gratuite. Une pique avec une référence au très connu slogan de Free, « il a Free, il a tout compris ».

Si la transaction avait été réalisée entre le pirate et Free, ou une personne mandatée par Free ou par l'ANSSI, le hacker n'aurait pas de raisons de se moquer de l'opérateur. De quoi laisser penser que c'est bien un acteur tiers qui a récupéré les informations.

Liste des actions recommandées par Free et la CNIL pour les abonnés concernés

* Surveiller ses comptes bancaires : Examiner régulièrement les relevés pour détecter toute activité suspecte.
* Ignorer les emails et SMS suspects : Ne jamais cliquer sur des liens ou fournir des informations sensibles en réponse à des sollicitations inhabituelles.
* Alerter sa banque : Demander un blocage des prélèvements SEPA suspects si un IBAN a été compromis.
* Signaler les fraudes : Utiliser le portail Cybermalveillance.gouv.fr pour toute tentative de fraude.

Face aux risques, il est primordial pour les abonnés Free de renforcer leur vigilance. Outre la surveillance de leurs comptes bancaires, ils peuvent également envisager de limiter les informations qu'ils partagent en ligne, utiliser des mots de passe robustes et uniques, et activer l'authentification à deux facteurs sur leurs comptes sensibles.

Alors que les cyberattaques se multiplient et que les informations personnelles deviennent des marchandises prisées sur le darknet, la sécurité des données personnelles apparaît comme une priorité nationale. Le gouvernement français, par l'intermédiaire de la CNIL et de l'ANSSI, incite les entreprises à renforcer leurs dispositifs de sécurité et à informer le public sur les bonnes pratiques en matière de cybersécurité. En attendant que des solutions efficaces soient mises en place, la vigilance individuelle reste la meilleure défense face aux cybercriminels.

https://www.economiematin.fr/piratage-free-hacker-vendu-donnees-iban-danger

OP
SR
OP
SR

SonicRoi

il y a 6 mois

Mais

On ne peut plus poster de liens twitters maintenant ?

LB

LifeBlep

il y a 6 mois

Bon bah Go Bouygue-telecom https://image.noelshack.com/fichiers/2018/25/2/1529422413-risitaszoom.png

LB

LifeBlep

il y a 6 mois


Mais

On ne peut plus poster de liens twitters maintenant ?

Les modos sont brisé https://image.noelshack.com/fichiers/2017/02/1484089268-1483822523-plssj.png

OP
SR

SonicRoi

il y a 6 mois


Bon bah Go Bouygue-telecom https://image.noelshack.com/fichiers/2018/25/2/1529422413-risitaszoom.png

C'est trop tard il a déjà vendu tes données

JE

jeanfilonn

il y a 6 mois

putin mais qui est abo FRee en 2024 pire FAI avec SFR, quand c'est pas cher c'estque c'est de la merde, on fait que le repeter.

bref selection naturel

OP
SR

SonicRoi

il y a 6 mois


putin mais qui est abo FRee en 2024 pire FAI avec SFR, quand c'est pas cher c'estque c'est de la merde, on fait que le repeter.

bref selection naturel

Malaise
J'y suis depuis longtemps 0 problème

+ je me suis aussi fait voler un compte ornikar le sécurité info en France est juste pourri

T1

Tortueninja123

il y a 6 mois

Je suis deja assez angoissé comme ça merci l op

OP
SR

SonicRoi

il y a 6 mois

Et l'état français attend quoi pour choper ce pirate par le col ? Le mec aura que 5 ans de prison alors qu'il fout tout le monde dans la merde

Le mec a vendu nos données pour 125k de dollars quel fdp c'est rien du tout 125k

PA

PuffinASMR

il y a 6 mois

Seulement 175 000 dollars
C'est un centre d'appel de merde qui a acheté info sure.

WB

wassup-beijing

il y a 6 mois

Les clients Free selectionned

OP
SR

SonicRoi

il y a 6 mois


Seulement 175 000 dollars
C'est un centre d'appel de merde qui a acheté info sure.

J'ai tellement le seum
175k pour 5.11 millions d'IBAN

DA

DATAD

il y a 6 mois

Le nombre de crédit conso qui va exploser https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

PA

PuffinASMR

il y a 6 mois

J'ai tellement le seum
175k pour 5.11 millions d'IBAN

Ça sert à rien les IBAN, c'est le reste qui est important.

HW

Haine-word

il y a 6 mois

Perso j'ai reçu des mail de phishing depuis cette affaire.

OP
SR

SonicRoi

il y a 6 mois


Perso j'ai reçu des mail de phishing depuis cette affaire.

J'en recevais déjà en cascade avant et ça c'était calme

A cause de cet e**ulé de pirate ça va recommencer

AY

AYAAAAAAX

il y a 6 mois

YRR YRR YRR YRR https://image.noelshack.com/fichiers/2018/10/1/1520256134-risitasue2.png https://image.noelshack.com/fichiers/2018/10/1/1520256134-risitasue2.png https://image.noelshack.com/fichiers/2018/10/1/1520256134-risitasue2.png

OP
SR

SonicRoi

il y a 6 mois


Je suis deja assez angoissé comme ça merci l op

Une dure vérité vaut mieux qu'un doux mensonge

T1

Tortueninja123

il y a 6 mois

Une dure vérité vaut mieux qu'un doux mensonge

Si on commence a me voler l argent que j ai gagner à sueur de mon front t'inquiète pas j aurai plus rien à perdre

LB

LifeBlep

il y a 6 mois

C'est trop tard il a déjà vendu tes données

Je suis chez orange perso https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

EB

ElementaryBANG

il y a 6 mois

dans ce cas, qu'est-ce qui empêche le type de vendre à nouveau les infos à quelqu'un d'autre? (que ce soit le vendeur ou l'acheteur)

TE

TotemEnPapier

il y a 6 mois

Je n'ai pas reçu de mail de la part de free, je suis sauvé ?

UL

UnserLand

il y a 6 mois

donc FREE aurai pu réparer leurs erreur pour 175000 dollars mais on préférer laissé 20 millions de clients en galère ?

MF

mmarrlIou_fouu-

il y a 6 mois

l'état de la France bordel https://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png

VL

VivaLaGuerilla

il y a 6 mois

ils peuvent rien faire avec ces infos, on s'en fout

CD

CastorDeMacron

il y a 6 mois

C'est quoi le pire qui puisse arriver a part des mail/SMS/appels frauduleux ?

WW

WW885

il y a 6 mois

objectivement ils ne peuvent pas faire grand chose, et quand bien même, a moins d'être un ahuri qui clique sur n'importe quel lien, ou bien un ahuri qui laisse ses réseaux sociaux en mode publique et qui a 0 protection genre double auth, la par contre c'est FINITO.

EB

Ebullition

il y a 6 mois

Je m'attendais à une somme bien plus importante.

Comme quoi ces données n'ont finalement pas beaucoup de valeur : on ne peut pas en faire grand'chose.

J'ai déjà donné mon IBAN plein de fois à des gens sur internet pour me faire payer pour des trucs que je vendais genre sur eBay, ça m'a jamais causé aucun problème.

Avec juste l'IBAN, tu peux pas faire de virement depuis le compte, il faut se connecter sur le site de la banque, chose impossible avec juste les infos qu'ils ont.

Même les mdp des comptes Free sont sous forme hashée (enfin, normalement).

EB

Ebullition

il y a 6 mois

WW885

il y a 6 mois


objectivement ils ne peuvent pas faire grand chose, et quand bien même, a moins d'être un ahuri qui clique sur n'importe quel lien, ou bien un ahuri qui laisse ses réseaux sociaux en mode publique et qui a 0 protection genre double auth, la par contre c'est FINITO.

Ca va changer quoi d'avoir la double auth dans le cas présent puisque le hackeur n'a même pas le mdp des comptes free (même à supposer qu'un mec mette le même mdp sur tous les sites où il est inscrit, ça l'avancerait à rien) ?

Aucun site sérieux ne stocke de mdp en clair dans une base de donnée, il y aura juste un hash.

JA

jaguaraouw

il y a 6 mois

J'ai tellement le seum
175k pour 5.11 millions d'IBAN

imaginez juste prélever 10€ sur 5,11 millions d'IBAN. Déjà il y aura la moitié des personnes qui ne vont même pas s'en rendre compte.
Tu recommence le mois d'après.

Sans oublier le fait que beaucoup vont recevoir du pishing, cliquer sur le lien qui redirige vers un site qui ressemble à celui de la banque. Et hop, il va récupérer nos identifiants et vider nos comptes.

C'est un coup à se faire 100 000 000€ en une année.

Ce qui me fait rire, je prends le cas de mon entreprise. On nous parle de sécurité informatique, on nous oblige à utiliser microsoft authenticator, microsoft Intune, VIP symantec. Mais si tu te balades dans l'open space, y'a des mots de passe sur des post-it https://image.noelshack.com/fichiers/2016/26/1467335935-jesus1.png

EB

Ebullition

il y a 6 mois

Mais je comprends pas le phishing, quand tu reçois un lien comme ça, déjà le site est rarement imité à la perfection, il y a des petits détails qui changent, mais même si le site est imité à la perfection, tu vois bien que l'adresse n'est pas la bonne non ?

EB

Ebullition

il y a 6 mois


Tu recommence le mois d'après.

Et tu prélèves ça comment sans autorisation de la banque ?

JA

jaguaraouw

il y a 6 mois


Mais je comprends pas le phishing, quand tu reçois un lien comme ça, déjà le site est rarement imité à la perfection, il y a des petits détails qui changent, mais même si le site est imité à la perfection, tu vois bien que l'adresse n'est pas la bonne non ?

beaucoup de personnes ne vont pas faire attention au nom de domaine de l'adresse e-mail, alors celui du site...

de la même manière que lorsque je me suis inscrit dans une salle de sport. Tu penses vraiment que la banque s'amuse à regarder des centaines de milliers de mandat par mois ? Surtout pour de petite somme

IC

Issou_Chancla5

il y a 6 mois

[23:20:22] <jaguaraouw>

beaucoup de personnes ne vont pas faire attention au nom de domaine de l'adresse e-mail, alors celui du site...

de la même manière que lorsque je me suis inscrit dans une salle de sport. Tu penses vraiment que la banque s'amuse à regarder des centaines de milliers de mandat par mois ? Surtout pour de petite somme

Tu signes un papier pour autoriser le prélèvement, sans autorisation c'est impossible

P2

pseudo20240616

il y a 6 mois

CastorDeMacron a écrit :
C'est quoi le pire qui puisse arriver a part des mail/SMS/appels frauduleux ?

rien d'autres. En gros, ça changera pas de d'habitude.

JA

jaguaraouw

il y a 6 mois

Tu signes un papier pour autoriser le prélèvement, sans autorisation c'est impossible

J'ai déjà été prélevé sans signer quoi que ce soit.

D'un côté la caisse épargne...

EB

Ebullition

il y a 6 mois

jaguaraouw

il y a 6 mois

beaucoup de personnes ne vont pas faire attention au nom de domaine de l'adresse e-mail, alors celui du site...

de la même manière que lorsque je me suis inscrit dans une salle de sport. Tu penses vraiment que la banque s'amuse à regarder des centaines de milliers de mandat par mois ? Surtout pour de petite somme

Bah elle a pas besoin de « regarder » quoique ce soit humainement, c'est juste bloqué de façon automatique par défaut jusqu'à ce que tu valides le paiement, non ?

Enfin perso j'ai toujours dû tout valider, même des paiements à 10 balles.

EB

Ebullition

il y a 6 mois

jaguaraouw

il y a 6 mois

J'ai déjà été prélevé sans signer quoi que ce soit.

D'un côté la caisse épargne...

Si jamais ça arrive ils sont responsables d'une faute professionnelle, c'est invraisemblable en 2024 qu'un truc pareil puisse être possible.

CR

Crepeswoaouh

il y a 6 mois

les banques doivent juste prendre des précautions lol c'est leurs taff

NI

Niveale

il y a 6 mois

S'il y en a 19 millions, il y a les anciennes données client donc probablement les miennes.

EB

Ebullition

il y a 6 mois

Surtout que j'imagine que les pirates qui vont tenter de faire ça ne vont pas demander un virement vers des comptes hébergés en France ni même en UE (plutôt vers des petits pays à faible sécurité juridique genre en Afrique ou Asie), je vois pas comment ça peut passer.

ML

MaryseLepen3

il y a 6 mois

Aya il a vendu ça une misère

-E

-Example-

il y a 6 mois

Bon courage avec cotre compte bancaire les Golem FREE

NI

Niveale

il y a 6 mois

C'est pas cher du tout justement.

R_

rasgghril_

il y a 6 mois

J'ai quitté Free y a 7 ans donc à priori je ne suis pas concerné

EB

Ebullition

il y a 6 mois

Niveale

il y a 6 mois

C'est pas cher du tout justement.

Le truc a dû être mis aux enchères, si c'est pas monté plus haut c'est parce que ceux qui sont spécialisés dans ce genre d'achat pour arnaquer les gens ensuite savent que les banques françaises sont quand même plus sécures que des banques du tiers monde.

C'est plutôt une bonne nouvelle que le prix ait été faible, c'est un indicateur qui valide qu'on peut pas faire grand'chose avec seulement ces informations.

LF

LeFouDuLidl

il y a 6 mois

up

CP

Cpasmoijetedis

il y a 6 mois

Source X

[-

[-Artec-]

il y a 6 mois

175k pas terrible en vrai.