Free vient de subir une cyberattaque d’envergure. Un cybercriminel d’origine française est parvenu à compromettre un outil de gestion pour se glisser dans les systèmes informatiques de l’opérateur. Au sein du système, il a exfiltré une foule de données sur la clientèle du FAI, comme des informations personnelles et des coordonnées bancaires.
Aux dires du pirate, près de 20 millions d’abonnés sont concernés par la fuite. Sans grande surprise, Free n’a pas tardé à prévenir tous les clients touchés par le vol. Si vous avez reçu la mauvaise nouvelle par mail, il existe des mesures à prendre pour vous protéger contre les inévitables cyberattaques qui découleront de la brèche.
Le pirate aux origines de l’intrusion a en effet mis en vente les données aux enchères sur un marché noir bien connu, BreachForums. Bien vite, toutes ces précieuses informations seront entre les mains. C’est pourquoi il est important de se préparer et de se protéger.
À lire aussi : Fuite massive de données en Europe – plus de 3 millions de personnes sont touchées
Ne faites confiance à personne
Il faut s’attendre à ce que des pirates se servent des données volées pour orchestrer des attaques phishing par SMS, par mail ou encore par téléphone. En se faisant passer pour un conseiller Free, des hackers peuvent tenter d’extorquer de l’argent ou de pousser la cible à installer des virus sur ses appareils.
Dans un premier temps, il est important de redoubler de vigilance à la moindre communication suspecte, même si celle-ci ne provient pas de Free. Si vous avez un doute sur l’authenticité du message ou de l’appel, contactez directement l’opérateur ou l’entité concernée. Rappelez-vous que Free, comme toutes les autres entreprises, ne vous demandera jamais d’informations sensibles par message ou lors d’un appel téléphonique.
« Ne communiquez jamais votre mot de passe ou toute autre information personnelle par téléphone ou par mail. Ne cliquez pas sur les liens ou les pièces jointes dans les e-mails ou sms que vous recevez. Pour accéder à vos comptes, mieux vaut saisir manuellement l’adresse du service en ligne dans votre navigateur », recommande Marijus Briedis, chef de la technologie de NordVPN.
Prenez également la peine de mettre en garde tous vos proches, surtout les personnes plus âgées, moins habituées aux subtilités du numérique. Ce sont essentiellement ces personnes qui se retrouvent dans le collimateur des cybercriminels.
C’est le moment de changer vos mots de passe
Par mesure de précaution, on vous recommande de changer tous vos mots de passe, à commencer par les codes liés à vos comptes Free. Prenez aussi le temps de modifier les mots de passe de vos autres comptes. En effet, les pirates peuvent s’appuyer sur les données pour s’attaquer à d’autres plateformes, par exemple en combinant les informations volées avec d’autres répertoires piratés. Alors que les fuites de données s’accélèrent en France, c’est le moment idéal de revoir tous vos mots de passe.
Choisissez un mot de passe complexe d’au moins douze caractères, combinant des lettres majuscules, minuscules, des chiffres et des symboles. En cas de manque d’inspiration, optez pour un générateur de mots de passe. Surtout, ne faites pas l’erreur de recycler vos mots de passe. Cette négligence facilite la tâche des hackers.
« Même si les mots de passe ne semblent pas ici concernés; changez-le tout de même et également sur tous les autres sites sur lesquels vous pouviez l’utiliser. Il n’est pas impossible qu’en recoupant plusieurs bases et en utilisant votre email et identifiant, qu’un hacker puisse retrouver votre mot de passe et accéder à votre compte », nous explique Marijus Briedis.
Activez la double authentification
Par ailleurs, on vous conseille chaudement d’activer la double authentification dès que celle-ci est disponible. Ce mécanisme de sécurité, largement implémenté sur le web, va mettre des bâtons dans les routes des pirates. Notez que Free a d’ailleurs ajouté l’authentification à deux facteurs à ses services en janvier dernier. Il est donc possible de protéger votre compte Free ou Freebox.
Surveillez vos comptes bancaires
Au cours de la cyberattaque, le pirate a mis la main sur les comptes IBAN de plus de cinq millions d’abonnés Free. Ces coordonnées bancaires ont été mises en vente aux enchères. Avec votre numéro IBAN (International Bank Account Number), et les données compromises, il est possible de détourner un paiement, de réaliser un prélèvement SEPA, ou de mettre en place prélèvement automatique, explique le chercheur en cybersécurité Clément Domingo :
« Bien que l’IBAN soit un identifiant public pour le compte, il est important de le protéger comme toute autre information bancaire sensible ».
https://x.com/_SaxX_/status/1850087280976748677
Dans ces conditions, toutes les victimes de la fuite sont invitées à « vérifier régulièrement » tous leurs relevés bancaires pour s’assurer que des prélèvements frauduleux n’ont pas été orchestrés. Si c’est le cas, il vaut mieux agir au plus vite avant que les criminels ne siphonnent tout le compte. En cas de prélèvement inconnu sur vos comptes, contactez immédiatement votre banque.
Déposez une plainte
Enfin, vous pouvez également déposer plainte auprès du procureur de la République. En vous rendant sur Cybermalveillance.gouv.fr, le site officiel gouvernemental conçu pour aider et conseiller les particuliers, les entreprises et les institutions face aux menaces numériques, vous trouverez toutes les instructions nécessaires à votre démarche. Une enquête étant déjà en cours, les Français concernés ne sont pas tenus de porter plainte. Néanmoins, vous avez totalement le droit de le faire.
Notez que Free a mis en place un numéro vert à la suite de cette cyberattaque. Si vous avez des questions ou des inquiétudes au sujet de vos données, vous êtes invité à appeler le 0 805921100.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
