SFR est victime d’une fuite de données. Comme l’indique Mr SaxX, un chercheur en sécurité très actif sur X, un cybercriminel vient de mettre en vente une base de données comprenant 1,4 million d’informations sensibles sur les abonnés de l’opérateur. Toutes les informations auraient été exfiltrées le 7 juin 2024. Elles concernent 1 445 683 clients ayant souscrit un forfait chez SFR, souligne le hacker dans l’annonce.
Au sein de la base de données volées, on trouve le nom, prénom, le numéro de téléphone, l’adresse postale « incomplète », les coordonnées géographiques et la date de naissance des abonnés. En exploitant ces informations, un hacker aguerri peut mettre sur pied des attaques de phishing redoutablement efficaces ou tenter d’usurper votre identité.
À lire aussi : Un hack en moins d’une minute – comment les hackers peuvent vous pirater en un temps record
Un coup de « KevAdams »
Les données personnelles ont été mises en ligne sur BreachForums, un forum considéré comme l’Amazon de la cybercriminalité. Le pirate n’a pas communiqué de prix dans l’annonce, mais demande à tout individu intéressé de prendre contact par message privé. Sans surprise, l’échange comprend une transaction en cryptomonnaies, à savoir du Monero (XMR) ou du Litecoin (LTC).
Le cybercriminel à l’origine de la fuite se fait appeler « KevAdams », vraisemblablement en référence à l’humoriste français. Comme le rapporte SaxX, il s’agit d’une femme qui réside au Nigéria. Celle-ci a publié « de nombreux posts relatifs à la France » sur BreachForums. Notez que SFR n’a pas encore confirmé ou infirmé la fuite de données. Pour le moment, il n’est pas possible de vérifier les dires de la cybercriminelle. Par précaution, le chercheur recommande à tous les abonnés SFR de changer leur mot de passe de toute urgence.
Un énième hack en France ?
Quoi qu’il en soit, le potentiel hack de SFR survient dans un contexte alarmant pour les données des Français. Depuis le début de l’année, la France essuie une vague de cyberattaques sans précédent. Ces attaques à répétition se sont accompagnées d’une série de fuites de données sensibles sur les plateformes criminelles. Une étude de Surfshark révèle d’ailleurs que « 12,8 millions de comptes en ligne ont fait l’objet d’une fuite en 2024 » en France.
Récemment, d’autres entités françaises ont été victimes d’une compromission de données. C’est le cas de Sirius, le logiciel de billetterie massivement utilisé par les théâtres, les opéras ou les festivals. Au terme d’une intrusion, les pirates ont volé 5,9 millions de données personnelles appartenant à des Français. Là encore, ces données ont été mises en vente sur BreachForums, le repaire des pirates à la recherche d’informations personnelles.
Comme le rappelle Mr SaxX, la situation est susceptible de s’aggraver dans un avenir proche. Les Jeux Olympiques 2024, organisés à Paris du 26 juillet au 11 août, risquent d’attirer l’attention des cybercriminels. Les experts s’attendent à ce que la France soit visée par plusieurs types de cyberattaques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : X
Mdr j’ai des login admin sur le panels SFR 😂😂😂
Mdr le mot de passe admin, ca doit etre : sfr2024
C’est pas étonnant… C’est ce qui arrive quand on vire les gens qui trouvent des failles de sécurité au lieu de les féliciter.
Toutes les informations auraient été exfiltrées le 7 juin 2024.
[…]
Par précaution, le chercheur recommande à tous les abonnés SFR de changer leur mot de passe de toute urgence.
[…]
Elle est où l’urgence ? Un mois après….
Il ne faut pas donner vos services à des plates-formes étrangères ! C’est tenté le diable. Restons en France ! Idem pour les autres opérateurs !
Ces plates-formes à l’étranger vous réclament toujours vos codes bancaires en tentant de vous proposés n’importe quels produits dérivés tel que anti virus ou d’autres offres d’abonnements.
L’ Europe est à vomir et à mettre à la poubelle en France !
Du balai!🙏🏾
Certes il y a eu un changement chez sfr apres le 6 juin et beaucoup se sont détournés de l’opérateur et c’est sàs doute ce que j’aurais fait s’il n’y avait pas eu karim qui fait du très bon travail. Chez google aussi, mais c’est très facile ; un nom, un prénom, une d’ate de naissance.
Ce n’est pas très sérieux pour notre sécurité.
Bonjour Sava j’ai la FIBRE OPTIQUE SFR FTTH amélioration de optimisation de optimale optimum consommation usage consommateur usages bonne journée durable composants durable technologie mise a jour tout le temps maximum maximal garantie contre les défauts fabrication usure bonne journée la box SFR FTTH amélioration de optimisation de optimale optimum consommation usage consommateur usages bonne journée fonctionne bien en vert bonne journée corriger les bug aussi longs temps long duré vos vie maximum maximal garantie contre les défauts fabrication usure bonne journée a 100% speed testé bonne journée