Le piratage de Free continue de faire parler de lui. Plus d’une semaine après les faits, les données dérobées auraient trouvé un acheteur. Comme le rapporte le chercheur Clément Domingo, qui suit l’affaire depuis ses débuts, le cybercriminel aux origines du hack indique avoir vendu le répertoire pour la somme de 175 000 dollars. L’annonce est apparue sur BreachForums, le forum considéré comme l’Amazon de la cybercriminalité.
🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | COUP DE TRAFALGAR, la base de données de Free a été vendue pour 175 000$ selon le cybercriminel !
💥 C'EST FOU CE QUI EST ENTRAIN DE SE PASSER !
Ce mardi 29 octobre 2024 à 19H40, le cybercriminel à l'origine de la cyberattaque de Free et qui a mis… pic.twitter.com/hNUdqOZ8Wf
— SaxX ¯_(ツ)_/¯ (@_SaxX_) October 29, 2024
En l’espace de quelques jours, les enchères ont considérablement grimpé. Fin de la semaine dernière, les enchères maximales n’excédaient pas encore les 90 000 dollars. Pour le moment, on ignore encore l’identité du mystérieux acheteur des données.
À lire aussi : que faire si vos données ont été piratées lors du hack de Free ?
Des données sensibles entre les mains des hackers
Dans un avenir proche, toutes les données personnelles revendues risquent d’être diffusées gratuitement sur des marchés noirs. C’est en effet généralement ce qu’il se passe avec les ventes de données personnelles.
Pour rappel, ce sont les données personnelles de près de 20 millions d’abonnés Free qui se retrouvent entre les mains des cybercriminels. Les informations comprennent les noms, les prénoms, adresses électroniques et postales, les dates et les lieux de naissance, et les numéros de téléphone des clients Free et Freebox. Ces données peuvent servir de point de départ à de nombreuses arnaques, dont des attaques phishing.
Par ailleurs, le répertoire comprend plus de cinq millions d’adresses IBAN. Ces coordonnées bancaires peuvent être utilisées pour réaliser des prélèvements frauduleux sur les comptes des victimes. C’est pourquoi il est important de prendre des mesures pour protéger votre compte en banque.
Aux origines du hack
En parallèle, le chercheur en cybersécurité revient sur les origines du piratage. Selon son enquête, tout remonte « à des mois ». À ce moment-là, « des cybercriminels ont mis en vente l’accès à des “outils de gestion” ou encore des “portails d’administration” de différentes sociétés/enseignes françaises », dont Free et SFR, deux opérateurs victimes de piratages.
« Il y a de fortes chances que ce soit un des vecteurs d’attaque utilisé par le cybercriminel français à l’origine de cette fuite de données de Free », déclare le chercheur, soulignant qu’il y a « d’autres enseignes menacées ».
Les hackers vendaient « l’accès à un compte ou plusieurs comptes de Free à 2000 dollars ». C’est potentiellement grâce à ces accès que le cybercriminel est parvenu à pénétrer dans les systèmes de Free pour siphonner une montagne de données. On en dit davantage dès que possible sur cette affaire.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Je suis sur que c’est l’équipe de REEF qui a fait le coup! 😉
Il va y avoir du reef hifi…
1- J’ignore le poids du conditionnel dans “la base de données de Free a été vendue pour 175 000$ selon le cybercriminel !” (dixit SaxX) : selon le criminel, en effet, voila qui est stipulé à raison et qui permet de considérer que cette base de données ‘aurait’ trouvé preneur (peu importe le montant au final, encore que, le pirate le précisant, on peut envisager que cela participerait à une gloire infondée.).
2- “Pour le moment, on ignore encore l’identité du mystérieux acheteur des données.” : le connaîtra-t-on jamais?
–
“Le piratage de Free continue de faire parler de lui.”, en effet. La question que je me pose est de savoir si l’évènement va tomber en désuétude ou si, au contraire, on est sur une bombe à retardement, car enfin, là on est sur du lourd comme dirait l’autre.
Apparemment Damien Bancal de ZATAZ s’interroge pareillement :
“Données de FREE vendues pour 175 000 $ ?” AT www(.)zataz(.)com/donnees-de-free-vendues-pour-175-000/
Peut-être comme toujours ne pas prendre l’auto-glorification pour argent comptant.
Bonjour,
Rentrer dans une application ou un système par Hameçonnage ou en cassant des codes par force brute ou autre, cela arrive tous les jours, mais j’ai du mal à comprendre, si la sécurité est bien conçue, comment l’intrusion permet d’accéder à tout, comme les commandes de la BDD ou le prompt système. Une fois entré le pirate devrait reste coincé dans la ou les pages du client négligent. Dommage que ces artistes voleurs soient si discrets sur leurs méthodes !
En attendant, c’est la m…
L’IBAN est une chose, le risque d’usurpation d’identité en est une autre et pas des moindres.
Prévenir la banque oui. Si les adresses de messagerie des organismes (caisse de retraite, CAF, Amélie, etc, etc,) avec lesquels nous échangeons sont identiques à celle volée chez Free, alors je pense qu’il faut toutes les modifier.
Je ne sais pas si c’est utile ou pas , j’ai juste l’impression que ça peut réduire une partie du risque.
Quant à Free, son attitude est scandaleuse, c’est un transfert de responsabilité . Prévenir ses clients du style “oups, on est désolé, mais comme on vous prévient faites le nécessaire. S’il vous arrive quoique ce soit ce sera de votre faute. Et puis si des sommes d’argent vous sont dérobées, pas grave, la banque a l’obligation de vous rembourser” . Et si on portait plainte contre FREE ? . Très en colère.
Bonjour je ne pense pas avoir été piraté. J’espére que vous trouverez les coupables.
Bonne journée.