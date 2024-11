Si vous suivez l'actualité, vous avez très probablement entendu parler du piratage des données de Free cette semaine par un Hacker au nom de Drusselx (en référence à Dalton Russell du film "Inside Man").

Cette attaque a suscité de vives inquiétudes parmi les abonnées de Free. La sécurité de leurs données personnelles est désormais remise en question.

Cette attaque tombe juste après la publication du livre de Xavier Niel "Une sacrée envie de foutre le bordel". La question que l'on peut se poser: est-ce un hasard ou une revanche ? Seul le hacker pourrait en témoigner sur les raisons de son attaque.

Celui-ci semble avoir utilisé une image générée par le site bordelgenerator.com lancé par Xavier Niel à la sortie de son livre et fermé quelques jours après, suite à une mise en demeure par Orange. Il est donc fort probable que le pirate soit francophone.

La Revendication du Pirate

Le hacker Drusselx affirme depuis lundi 21 octobre être en possession de 19,2 millions de données Free Mobile et Freebox ainsi que de 5,11 millions d'IBAN. Ces chiffres sont impressionnants et semblent démontrer la gravité de l'intrusion.



Avatar HD de Dalton Russel utilisé par le Hacker DrusselX

La Communication de Free

Ce week-end, Free a informé ses clients Freebox et Free Mobile par email que certaines de leurs données personnelles avaient été compromises :

Cependant, un détail crucial semble avoir été omis dans la communication de Free : le hacker affirme également être en possession les IBAN de tous les clients Freebox.

Ces informations sont particulièrement sensibles et pourraient être utilisées pour des arnaques ciblées.

En théorie, l'IBAN seul ne suffit pas à effectuer des prélèvements sur votre compte. Pour cela, il faut également disposer d'un mandat de prélèvement signé. Sans ce mandat, aucune somme ne peut être débitée de votre compte.

Update : Depuis la rédaction de cet article, Free aurait confirmé le vol de l'IBAN de ses clients sur une campagne de mails à destination de ses clients.

La Preuve de l'Attaque

Pour prouver ses dires, le pirate a mis en accès libre ce week-end un fichier contenant 100 000 comptes d'abonnés Free accompagnés de numéros IBAN. Cette démonstration vise à prouver la véracité de son attaque et à susciter l’intérêt des acheteurs potentiels sur le Dark Web.

Cette démonstration publique n'est pas seulement un moyen de confirmer la légitimité de la menace, elle est aussi un moyen de mettre la pression sur Free pour obtenir une rançon potentielle.

Les entreprises hésitent souvent à céder au chantage, car cela pourrait encourager d'autres attaques similaires à l'avenir, tout en ne garantissant pas que les données volées ne seront pas diffusées malgré le paiement. De telles situations placent les entreprises dans une position délicate : céder au chantage ou risquer une diffusion encore plus large des données.

La Mise en Vente des Données

Les données personnelles de 100 000 clients Free sont désormais en libre circulation depuis ce samedi 26 octobre 2024. Le pirate semble mettre en vente la totalité des données volées sur le Dark Web au prix de 70 000 dollars.

Ce marché illicite alimente une économie souterraine basée sur la fraude et l'usurpation d'identité, mettant en danger la vie privée et les finances des clients de Free.

Les clients Free doivent rester très vigilants, surveiller leurs comptes bancaires et se tenir informés des actions prises par Free pour remédier à cette situation.

Si vos données font partie des 100 000 comptes en libre diffusion, cela est très graves, vos données sont visibles de tous et peuvent être utilisés par de nombreuses personnes malveillantes sur le Dark Web. Si vous ne faites pas partie de ces 100 000 comptes, la diffusion de vos données sera probablement plus limitée et le risque plus faible.

Bref, tout cela me donne froid dans le dos. J'espère que cette attaque aura qu'un très faible impact financier pour l'ensemble des clients Free, soyez très vigilant !

Astuce : Pour surveiller les vols de vos données personnelles, je vous recommande l'utilisation du Google Dark Web report si vous êtes client Google One ou sinon l'utilisation du site Have I Been Pwned.