Passer au contenu

Hack de Free : que faire si vos données ont été piratées ?

Le hack de Free s’est accompagné d’une fuite massive de données personnelles et de coordonnées bancaires. Toutes les personnes concernées sont invitées à prendre des mesures pour se protéger des cybercriminels.

Free vient de subir une cyberattaque d’envergure. Un cybercriminel d’origine française est parvenu à compromettre un outil de gestion pour se glisser dans les systèmes informatiques de l’opérateur. Au sein du système, il a exfiltré une foule de données sur la clientèle du FAI, comme des informations personnelles et des coordonnées bancaires.

Aux dires du pirate, près de 20 millions d’abonnés sont concernés par la fuite. Sans grande surprise, Free n’a pas tardé à prévenir tous les clients touchés par le vol. Si vous avez reçu la mauvaise nouvelle par mail, il existe des mesures à prendre pour vous protéger contre les inévitables cyberattaques qui découleront de la brèche.

Le pirate aux origines de l’intrusion a en effet mis en vente les données aux enchères sur un marché noir bien connu, BreachForums. Bien vite, toutes ces précieuses informations seront entre les mains. C’est pourquoi il est important de se préparer et de se protéger.

À lire aussi : Fuite massive de données en Europe – plus de 3 millions de personnes sont touchées

Ne faites confiance à personne

Il faut s’attendre à ce que des pirates se servent des données volées pour orchestrer des attaques phishing par SMS, par mail ou encore par téléphone. En se faisant passer pour un conseiller Free, des hackers peuvent tenter d’extorquer de l’argent ou de pousser la cible à installer des virus sur ses appareils.

Dans un premier temps, il est important de redoubler de vigilance à la moindre communication suspecte, même si celle-ci ne provient pas de Free. Si vous avez un doute sur l’authenticité du message ou de l’appel, contactez directement l’opérateur ou l’entité concernée. Rappelez-vous que Free, comme toutes les autres entreprises, ne vous demandera jamais d’informations sensibles par message ou lors d’un appel téléphonique.

« Ne communiquez jamais votre mot de passe ou toute autre information personnelle par téléphone ou par mail. Ne cliquez pas sur les liens ou les pièces jointes dans les e-mails ou sms que vous recevez. Pour accéder à vos comptes, mieux vaut saisir manuellement l’adresse du service en ligne dans votre navigateur », recommande Marijus Briedis, chef de la technologie de NordVPN.

Prenez également la peine de mettre en garde tous vos proches, surtout les personnes plus âgées, moins habituées aux subtilités du numérique. Ce sont essentiellement ces personnes qui se retrouvent dans le collimateur des cybercriminels.

C’est le moment de changer vos mots de passe

Par mesure de précaution, on vous recommande de changer tous vos mots de passe, à commencer par les codes liés à vos comptes Free. Prenez aussi le temps de modifier les mots de passe de vos autres comptes. En effet, les pirates peuvent s’appuyer sur les données pour s’attaquer à d’autres plateformes, par exemple en combinant les informations volées avec d’autres répertoires piratés. Alors que les fuites de données s’accélèrent en France, c’est le moment idéal de revoir tous vos mots de passe.

Choisissez un mot de passe complexe d’au moins douze caractères, combinant des lettres majuscules, minuscules, des chiffres et des symboles. En cas de manque d’inspiration, optez pour un générateur de mots de passe. Surtout, ne faites pas l’erreur de recycler vos mots de passe. Cette négligence facilite la tâche des hackers.

« Même si les mots de passe ne semblent pas ici concernés; changez-le tout de même  et également sur tous les autres sites sur lesquels vous pouviez l’utiliser. Il n’est pas impossible qu’en recoupant plusieurs bases et en utilisant votre email et identifiant, qu’un hacker puisse retrouver votre mot de passe et accéder à votre compte », nous explique Marijus Briedis.

Activez la double authentification

Par ailleurs, on vous conseille chaudement d’activer la double authentification dès que celle-ci est disponible. Ce mécanisme de sécurité, largement implémenté sur le web, va mettre des bâtons dans les routes des pirates. Notez que Free a d’ailleurs ajouté l’authentification à deux facteurs à ses services en janvier dernier. Il est donc possible de protéger votre compte Free ou Freebox.

Surveillez vos comptes bancaires

Au cours de la cyberattaque, le pirate a mis la main sur les comptes IBAN de plus de cinq millions d’abonnés Free. Ces coordonnées bancaires ont été mises en vente aux enchères. Avec votre numéro IBAN (International Bank Account Number), et les données compromises, il est possible de détourner un paiement, de réaliser un prélèvement SEPA, ou de mettre en place prélèvement automatique, explique le chercheur en cybersécurité Clément Domingo :

« Bien que l’IBAN soit un identifiant public pour le compte, il est important de le protéger comme toute autre information bancaire sensible ».

https://x.com/_SaxX_/status/1850087280976748677

Dans ces conditions, toutes les victimes de la fuite sont invitées à « vérifier régulièrement » tous leurs relevés bancaires pour s’assurer que des prélèvements frauduleux n’ont pas été orchestrés. Si c’est le cas, il vaut mieux agir au plus vite avant que les criminels ne siphonnent tout le compte. En cas de prélèvement inconnu sur vos comptes, contactez immédiatement votre banque.

Déposez une plainte

Enfin, vous pouvez également déposer plainte auprès du procureur de la République. En vous rendant sur Cybermalveillance.gouv.fr, le site officiel gouvernemental conçu pour aider et conseiller les particuliers, les entreprises et les institutions face aux menaces numériques, vous trouverez toutes les instructions nécessaires à votre démarche. Une enquête étant déjà en cours, les Français concernés ne sont pas tenus de porter plainte. Néanmoins, vous avez totalement le droit de le faire.

Notez que Free a mis en place un numéro vert à la suite de cette cyberattaque. Si vous avez des questions ou des inquiétudes au sujet de vos données, vous êtes invité à appeler le 0 805921100.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Florian Bayard
Votre opinion
  1. Bonjour @Florian Bayard : vous indiquez que Free aurait mis en place l’A2F pour Free Mobile et Freebox ! Pour Free Mobile, en effet, en revanche pour notre espace abonné Freebox il ne semble pas y avoir cette option. Les recherches Google ne ressortent que des tutos pour Free Mobile, pas Freebox. Avez-vous un mod’ op’ ou l’option est bien planquée quelque part dans l’espace abonné Freebox ? J’ai beau chercher je ne trouve rien, la page de modif du mdp Freebox n’affiche rien non plus en ce sens. Ou alors, est-ce que l’activation A2F sur le compte Free Mobile s’applique de fait à l’espace abonné Freebox ? Quid des abonnés Freebox qui ne sont pas client Free Mobile (mon cas), comment font-ils dans ce cas là ? En espérant que vous prendrez quelques minutes de votre temps pour nous éclairer, merci !

    1. @FortyTwo, pardonnez-moi d’intervenir alors que votre commentaire s’adresse à Florian Bayard.

      En tant qu’utilisateur de Free Mobile, en effet l’A2F est implantée, par défaut et incontournable, par contre j’ignorais qu’elle ne le fut pas sur les autres comptes de ‘Free’. Peut-être contacter la hot-line de Free ?

      Pour ce qui est de l’article, non seulement suivre ses recommendations mais en faire part à notre entourage, en particulier à ceux qui ne se préoccupent pas plus que ça de la sécurité de leur environnement numérique.

      Pour ce qui est des IBANs, j’ai pu lire des avis partagés sur les conséquences de leur divulgation, et je soumets l’un d’entre eux à la sagacité des experts celui qui suit et qui peut-être relativise la problématique affichée dans l’article.
      SOURCE :
      www(.)leparisien(.)fr/high-tech/free-victime-dun-piratage-massif-que-risquez-vous-si-votre-iban-a-ete-vole-27-10-2024-OTCDA6QPBRFVJHWCJXFKBYL5ZY(.)php
      EXTRAIT :
      “Cette fuite de donnée bancaire est-elle dangereuse pour les clients concernés ? En théorie, l’IBAN seul ne permet pas aux cybercriminels de débiter de l’argent. Pour qu’un hacker puise dans les économies d’un abonné de Free touché par le piratage, il faudrait que ce dernier ait signé un mandat de prélèvement.

      Ce type de transaction n’assure pas à 100 % la sécurité des comptes en banque des clients victimes, tant les prélèvements frauduleux existent. De plus, si la seule divulgation de l’IBAN n’est a priori pas bien dangereuse, elle peut toutefois le devenir si elle est combinée à la fuite d’autres données, comme l’identité, le numéro de téléphone, ou encore d’autres informations bancaires comme le code BIC.

      Il est donc conseillé aux clients de l’opérateur de rester sur leur garde et de régulièrement consulter leur compte en banque. En cas de prélèvement inhabituel repéré, il est possible de contester le débit frauduleux dans les treize mois qui le suivent. La banque de la victime est, quant à elle, tenue de dédommager son client en lui rendant l’argent dérobé.”

      Ainsi : oui, vérifier les sorties de nos comptes bancaires associés à ‘Free’, mais sans exagérer le risque.

  2. Bonjour.
    Pour avoir contacter l’assistance Free, concernant la 2FA : en effet, elle est active par défaut, mais ne concerne que la 2FA par SMS ; il a été démontré à plusieurs reprises que cette forme de 2FA est piratable.
    Malheureusement, la 2FA par app authentificator, voire mieux par USB clé n’est pas gérée ; cela est vraiment dommage, voire dommageable.
    Bref, au lieu de faire le trublion, un certain Xavier devrait bousculer ses équipes informatiques, pour mieux sécuriser nos données, tel que chiffrement dans les bases de données, authentification sérieuse, etc. Bref, être vraiment sérieux là où c’est strictement nécessaire.

  3. On ne m’ôtera pas de l’idée que Free est en partie responsable et devrait avoir des comptes à rendre pour le préjudice que son manque de vigilance occasionne au consommateur, dont je fais hélas partie, et qui a eu grand tort de lui faire confiance.

    Cet opérateur, que j’ai fui depuis, n’est pas du tout professionnel à mes yeux ; j’en veux pour preuve ses tentatives de prélèvement frauduleux sur mon compte, alors que ma ligne était pourtant résiliée, et le harcèlement de la part de l’un de ses prestataires de recouvrement, qui a depuis lâché l’affaire, sans doute s’étant rendu compte de l’illégitimité de sa démarche.

    Quoi qu’il en soit, cela commence à bien faire : quand ce n’est pas Free, c’est la Sécu ou encore Pôle emploi, et derrière, c’est le consommateur qui trinque et doit réparer les pots cassés, et encore quand c’est possible, parce que pour certains qui vivent l’usurpation d’identité, leur vie est devenue un enfer.

  4. Le susnommé Trublion est un nain en matière de cyberattaques
    J’ai été victime en mars d’une prise en mains à distance de toutes mes données informatiques par corruption de mes accès abonnés free mobile et box
    Aucune aide à attendre d’un personnel incompétent car non formé tant en magasin qu’en ligne
    Free délivre des E Sim sans aucun discernement aux hackers tout en les facturant aux clients
    La resiliation par L A R de mes abonnements a ainsi pu être annulée
    d’un simple clic par le hacker: peut être un ancien salarié de Free?????
    Bref cet épisode de grande ampleur ne me surprend pas
    Free est un gruyère….. et les souris ne vont pas manquer de se développer
    Le Bouffon devrait se concentrer sur les garde – fous à mettre d’urgence en place…. quoiqu’il lui en coûte !!

Les commentaires sont fermés.