La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => 
Actus Free => Discussion démarrée par: alain_p le 08 février 2024 à 22:28:41
-
Je viens de recevoir le mail ci-dessous de Free à 21h45. J'ai vérifié les liens, ils apparaissent corrects, donc le mail semble légitime. Si c'est le cas, on ne tardera pas à en entendre parler. D'autres l'auraient reçu ? L'essentiel, les coordonnées bancaires et adresse mail n'auraient pas été compromis.
En haut à droite, j'ai masqué mon nom et mon numéro d'abonné commençant par fbx...
Cela vient après l'information récente que 33 millions de numéros de sécurité sociale ainsi que d'autres informations personnelles, mais là aussi pas les coordonnées bancaires, auraient été volés auprès de deux intermédiaires de tiers payant de mutuelle, Viamedis et Almerys. Décidément beaucoup de compromissions en ce moment...
Attention aux attaques de phishing avec des données personnelles précises...
https://www.francetvinfo.fr/sante/cyberattaque-chez-viamedis-et-almerys-ce-que-l-on-sait-du-vol-de-donnees-de-plus-33-millions-d-assures-en-france_6352741.html
Sujet du mail de Free : Information concernant vos données personnelles
-
Information complémentaire : en me connectant sur mon compte, en tapant l'adresse moi-même, sans passer par le lien du mail, je tombe sur cette erreur :
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at [no address given] to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log.
-
Il y a maintenant un article UF à ce sujet :
https://www.universfreebox.com/article/561140/de-nombreux-abonnes-freebox-recoivent-un-mail-de-free-annoncant-une-consultation-suspecte-de-vos-donnees-personnelles
-
Le compte abonné qui n'était pas accessible hier soir, l'est à nouveau ce matin.
-
Le compte abonné qui n'était pas accessible hier soir, l'est à nouveau ce matin.
Cela c'est du courant chez Free, encore un frontal qui avait perdu les pédales, et ne savait plus où était papa-maman!
Depuis quelques jours, c'est le site lui même qui est indisponible à certains moment, pendant quelques minutes, puis cela revient, le temps que LE stagiaire qui pédalait se réveille... ;)
-
Et toi, tu n'as pas reçu de mail ? Je suis surpris qu'il n'y ait pas d'autre témoignage sur le forum d'abonnés Free. Alors qu'il y en a un bon nombre sur le site UF...
-
reçu également sur le compte lié à la freebox de la maison - pas sur le compte lié à ma residence secondaire.
Donc il semblerait que cela ne concerne pas tous les comptes.
rien repéré de suspect depuis (jusqu'ici)... ou en tout cas pas plus de spams que d'habitude !
-
On peut penser qu'il s'agit des comptes sur lesquels, comme il est dit, a été "constaté une activité suspectes de consultation des données personnelles". Maintenant, qu'est-ce que cela veut dire ?
-
ahem...
C'est peut être un peu plus que ce que l'on sait! Mon père me signale ne plus pouvoir accéder à ses emails, et effectivement :
le lien renvoie vers https://postmaster.free.fr/comptescompromis.html.... je vais voir tout ça
-
Personnellement, j'ai toujours accès à mes mails, à mon compte Free, et je remarque qu'il n'a pas été demandé de changer de mot de passe. je pense donc que c'est autre chose.
Pour information, il existe des groupes de discussion proxad, dont deux ou trois que j'ai configurés dans mon thunderbird, et en particulier un sur la messagerie, qui permet de signaler les comptes compromis auxquels on n'a plus accès, et de demander de pouvoir y accéder de nouveau. Le gestionnaire des serveurs mail de Free, François Pétillon, y répond régulièrement.
Voir : https://assistance.free.fr/articles/766
-
yes merci du rappel, je ne pensais plus aux newsgroup :)
-
Bonjour les experts,
le service abuse a répondu positivement à la demande de déblocage du compte de mon père, cependant je pense intéressant de vous partager une partie de la réponse, qui m'intrigue un peu:
Vous indiquez utiliser l'application Outlook Microsoft
En effet, votre compte a été bloqué suite à des connexions depuis des serveurs Microsoft (ce qui est un comportement anormal : les connexions se font habituellement depuis le terminal de l'utilisateur). Après analyse du problème, il semblerait que l'application Outlook transmette les identifiants des comptes utilisateurs aux serveurs de Microsoft et que les connexions à vos comptes se fassent au travers de ces serveurs.
Il ne s'agirait pas a priori d'une utilisation abusive mais il nous parait important de vous signaler le problème de confidentialité que cela peut poser sur le contenu de votre boite au lettre et au niveau de vos identifiants.
que faut il en penser selon vous ?
J'imagine que mon père n'est pas le seul à utiliser le client outlook ?
ça résonne un peu à mon sens avec le sujet de la compromission de comptes pour lequel certains ont reçu des emails, non ?
-
Bonjour Bermit,
Je suis à peu près sûr qu'il utilise le client web Outlook, et qu'il a configuré aussi son compte email Free dedans, donc qu'il a donné les identifiants de son compte Free à Microsoft. Donc celui-ci se connecte probablement à intervalles réguliers pour récupérer les mails Free. Et effectivement, ce n'est pas de son PC...
Bon, après, il y a pas mal de services mail qui le font, en particulier sur smartphone, comme Gmail. Donc cela m'étonne que cela déclenche des alertes chez Free. A moins que les serveurs mails Outlook n'aient pas tous été identifiés chez Free...
Bon, je dirai quand même que ce n'est pas optimal de confier ses identifiants à un service externe.
-
Ce qui m'intrigue, c'est que sauf à ce que j'ai raté un truc, le client outlook qu'il utilise est le client lourd d'office 365. Avant il utilisait "courrier" natif de windows 10... et je ne vois pas pourquoi les connexions se feraient depuis MS et pas depuis chez lui ?
je vais re vérifier ses configs, notamment sur le tel
-
Ne serait ce pas mieux d'utiliser l'appli fournie par Free Mobile (Free Mailer) pour consulter ses mails ?
Je dis ça au où Office 365 ne lui servirait qu'à avoir un client de messagerie.
-
Office 365 stocke ses fichiers sur le cloud Microosft, donc je crains qu'utiliser Outlook 365 revienne à donner ses identifiants aussi à Microsoft.
Après une petite recherche :
Where Do Outlook 365 Passwords Get Stored?
When using Outlook 365, an individual needs to know where their information is being stored, including their passwords. Users may be surprised to learn that their Outlook 365 passwords are being stored in the Windows Credential Manager. Once users get to know where their passwords are stored, they can move ahead and learn how to view them.
https://logmeonce.com/resources/how-to-see-saved-password-in-outlook-365/
Bon, là, cela semble être stocké sur le système, mais je crains que cela parte sur le cloud Microsoft, avec Windows 11 qui est très bavard...
-
merci pour ta recherche.
De ce que je comprends, le windows credential manager est un module local de windows conçu pour la gestion des identifiants, un peu comme la keychain d'Apple ?
Même si les credentials d'office 365 y son stockés, cela n'explique pas pour autant que les logins free utilisés dans le client outlook soient stockés sur des serveurs MS et encore moins que les envoi/reception de mails se fassent depuis des serveurs MS et pas depuis son poste en local...
pas si simple ce truc, mais ca aiguise ma curiosité.... j'irai voir aussi s'il n'aurait pas ajoute son compte free dans outlook.com
@titides: free mailer ? cela ne me dit rien. Tu aurais un lien ?
merci
-
@titides: free mailer ? cela ne me dit rien. Tu aurais un lien ?
Ah je me suis planté quand j'ai écrit, je pensais à consulter via le webmail (zimbra)
Free Mailer c'est une appli, mais qui ne fonctionne(ait?) pas avec Free.
-
Hello,
Alors pour ceux que ça intéresse, je crois tenir le fin mot de l'histoire. :)
En reconfigurant hier soir l'outlook de mon paternel, je vois un pop up "synchroniser votre compte Imap" qui explique gentiment :
pour ajouter votre compte imap à Outlook nous devons synchroniser vos e-mails avec Microsoft Cloud (...) Tout ce que vous créez dans Outlook sera enregistré dans Microsoft Cloud
Et d'ailleurs la connexion en IMAP n'est plus possible (free a du bloquer ici), en tout cas lors de mes tests hier soir.
Je précise qu'il s'agit du client lourd "nouvel outlook".
Cela ne fonctionne pas ainsi avec "outlook classique", sur lequel j'ai pu sans soucis reconfigurer son email en IMAP.
Dommage, je trouve l'interface du "nouvel outlook" plus sympa, mais non, ce fonctionnement n'est vraiment pas plaisant.
Plus de détails sur cette page de MS : https://support.microsoft.com/fr-fr/office/synchroniser-votre-compte-dans-outlook-avec-microsoft-cloud-985f9e19-d308-4e85-9d1d-0c6f32f8e981
Conclusion : le blocage de compte mail de mon père n'avait rien à voir avec la compromission potentielle de comptes free.
merci pour vos suggestions
-
Désolé de faire de la necro, mais j'ai reçu 2 mails identiques aujourd'hui (pour 2 lignes Free Fibre Optique). Je me demande si nous sommes nombreux. Je n'en avais pas reçu en février.
En continuant de fouiller alors que j'ai déjà commencé ce message, je me réponds à moi-même. Il y a cet article https://www.universfreebox.com/article/571611/fuite-de-donnees-des-abonnes-freebox-recoivent-un-mail-de-free-les-prevenant-dune-consultation-suspecte sur Univers Freebox. Je l'ai vu en lisant celui plus haut dans le thread.
-
Rien reçu pour l'heure de mon coté.
-
Nouvelle fuite de données pour Free ?
Les fuites de données se multiplient et les communications à ce sujet sont souvent très floues. Un exemple avec Free pour des abonnés Freebox.
Univers Freebox rapporte que depuis mercredi, un e-mail est envoyé à des abonnés Freebox pour les informer d'une compromission de données personnelles. La missive est en tout point identique à celle qui avait été adressée à des abonnés Freebox en février dernier.
Parmi les données personnelles concernées, le nom, le prénom, le numéro de téléphone et l'adresse postale.
https://www.generation-nt.com/actualites/free-fuite-donnees-personnelles-freebox-2051239 (https://www.generation-nt.com/actualites/free-fuite-donnees-personnelles-freebox-2051239)
-
Hello,
Il semblerait qu'il y ait eu une nouvelle fuite de données chez Freebox & Free Mobile, pas encore confirmé : https://x.com/_saxx_/status/1848662776656351565?s=46
-
Effectivement :
19M de comptes et 5M d'IBAN de l'opérateur téléphonique Free mis en vente sur le "Amazon de la cybercriminalité"
Hier nuit, un cybercriminel a mis en vente deux bases de données supposées appartenir à Free :
👉 l'une comportant 19 192 948 de comptes clients
👉 l'autre constituée essentiellement de 5,11M de coordonnées IBAN
Il n'y a pas de prix affiché. Le cybercriminel appelle les intéressés à négocier avec lui et en passant via un système d'escrow - comprendre système permettant de garantir la transaction !
Un échantillon a été fourni en plus de captures d'écran...
On retrouve des informations assez sensibles dans cette base de données comme :
👉 Nom,
👉 Prénom,
👉 Numéro Téléphone,
👉 Adresse postale complète,
👉 Date de naissance,
👉 Email
👉 ...
Ce supposé piratage et fuite d'informations concernerait les clients Free Mobile et Freebox.
La fuite d'information daterait selon le cybercriminel de la semaine dernière... à savoir le 17 octobre 2024.
On va voir s'il y a confirmation. J'avais reçu un mail de Free la première fois, on verra si c'est le cas là...
-
Voici les données qui sont, à priori, concerné sous forme, on dirait, d'un Json :
id, login, adslId, fbxAttachDate, identity civility, identity email,
identity. status,
identity.firstname,
identity.lastname, address.postalCode,
address. streetName, address.city,
address.supplement,
address.freeboxId, offer.msisdn, offer.offerName, offer.offerDescription, offer.offerPrice, offer.activationDate, offer-status, account.id, account.login, account.createdAt,
firstActivationLine.activationDate, firstActivationLine status, freeboxSubscription.adslid, freeboxSubscription.firstName,
freeboxSubscription.lastName, freeboxSubscription.promo,
freeboxSubscription.streetName, freeboxSubscription.iban, freeboxSubscription.loginAuth, freeboxSubscription.postalCode,
freeboxSubscription.email, freeboxSubscription.hasRetentionOffer,
freeboxSubscription.registrationDate, freeboxSubscription.mobile,
freeboxSubscription.city, freeboxSubscription.streetNumber, freeboxSubscription.telVoip,
freeboxSubscription.floor,
freeboxSubscription.bic, freeboxSubscription.addressId, freeboxSubscription.iscable, flags.msisdnTakeover, flags.MNPMsisdn,
moboUrl, termsAndConditions.BT.name, termsAndConditions.BT.filename,
termsAndConditions.BT.versions.date, termsAndConditions.CGU.name,
termsAndConditions.CGU.filename,
termsAndConditions.CGU.versions.date, termsAndConditions.CGA.name, termsAndConditions.CGA.filename,
termsAndConditions.CGA.versions.date, canSendSim.return, subscriptionCanal,
haveLessThanAYearTerminatedMobileLoan,
haveActiveMobileLoan, haveActiveChild, sav4gBoxAvailable, canBeAccountAssociate,
freeproxiHub.sectorId, freeproxiHub.sectorName, freeproxiHub.zipCode
-
Il semblerait qu'il y ait eu une nouvelle fuite de données chez Freebox & Free Mobile, pas encore confirmé : https://x.com/_saxx_/status/1848662776656351565?s=46
Voir aussi l'article de Damien Bancal (qui est bien informé et fiable ... SaxX l'est aussi, mais plus récent je crois dans le milieu) :
https://www.zataz.com/fuite-de-donnees-pour-free-mobile-et-freebox/
-
Je viens de recevoir un faux message d'Amazon Prime qui semble lié a une fuite de chez Free. J'avais déjà reçu le même message la semaine dernière avec mon nom. Ce coup ci c'est avec celui de ma grand-mère, dont la seule activité en ligne est le fait d'avoir un forfait Free Mobile.
Le pire c'est que ça n'a rien à voir avec les mails reçu le 02 octobre. Parce que les infos ne sont pas celles des lignes pour lesquels j'ai été prévenu d'une éventuelle fuite. Et même le "vendeur" parle d'une fuite du 17 octobre.
-
Je viens de recevoir un faux message d'Amazon Prime qui semble lié a une fuite de chez Free. J'avais déjà reçu le même message la semaine dernière avec mon nom. Ce coup ci c'est avec celui de ma grand-mère, dont la seule activité en ligne est le fait d'avoir un forfait Free Mobile.
Le pire c'est que ça n'a rien à voir avec les mails reçu le 02 octobre. Parce que les infos ne sont pas celles des lignes pour lesquels j'ai été prévenu d'une éventuelle fuite. Et même le "vendeur" parle d'une fuite du 17 octobre.
Pas d'alerte en provenance de chez Free.
Pour une telle compromission, depuis le 17 Octobre, cela aurait dû réagir.
Une telle fuite, si elle existe aurait pu venir de l'intérieur. *
Si c'était le cas, (si j'ai bien lu!) il n'a pas été évoqué de compromission de mots de passe, le changement de mot de passe serait un coup d'épée dans l'eau, si le "joyeux drille" est encore dans la place...
Il existe aussi une probabilité non négligeable que ce soit en fait une tentative d'arnaque inter-escrocs - à escroc, escroc et demi!!!
Le faire d'annoncer que l'on a piraté une seule source de façon massive permettrait peut-être de crédibiliser en fait une concaténation de X fichiers/bases de provenances diverses.
Bonne journée
-
En pj une capture du mail en question pour les curieux.
Le lien du bouton pointe vers un site qui ressemble beaucoup à Amazon.
https://echeanceprime.com/signin?token=GuW5UxAHBWGvS8210S295HS66SSSNf9922tZW34M1I&downdate=23&amount=455.00&email=mail@exemple.comJe me suis amusé a tirer sur le fil dans un navigateur en sandbox, quand on fait rembourser ça demande les infos dans un formulaire pour pouvoir effectuer le remboursement en toute "sécurité"
Je ne vois pas de quel autre endroit pourrait venir le nom de ma grand-mère en lien avec cette adresse mail. Je lui ai pris un forfait 2€ chez Free en portabilité d'une ligne OLA qui appartenait auparavant à mon grand-père. Donc à mon avis, la fuite de chez Free est plus crédible que l'hypothèse d'une concaténation. Et la taupe interne ou des intervenants SAV ça ne m'étonnerait pas tant que ça.
Je n'ai pas beaucoup d'inquiétude concernant les mots de passe. Déjà j'espère qu'ils sont salés correctement, surtout après une fuite reconnue en février. De plus, ils sont générés aléatoirement et uniques concernant les comptes des opérateurs, depuis quelques années.
Sinon, pour rebondir sur le message d'un abonné Orange qui a été supprimé (par son auteur ou par la modération?). Ça me fatigue les trolls, mais pour moi faut surtout pas que ça disparaisse. C'est le deuxième, faut assumer...
Je ne suis pas abonné à Free car je suis membre d'un culte, mais simplement parce que j'ai profité d'une offre sur vente privée. De toute façon si je dois payer plus de 18€ par mois je préfère me passer de ligne fixe. Et si je voulais héberger des services de façon durable je serais chez Milkywan.
Actuellement, l'offre de Free ne vaut pas plus que les 15,99€ que je paye. Le service client qui autrefois était top pour les clients un peu tech est devenu une blague. Les techniciens du service proxi m'ont extrêmement déçu récemment suite à un problème hardware sur la box.
Free c'est devenu le Facebook des FAI. Plus utilisé que par des vieux arrivés après la période de rupture. Se reposent sur leur avance software d'il y a plus de 10 ans (Freebox OS reste quand même bien plus agréable que les box SFR ou Orange, et avec plein de fonctions geek). Mais putain c'est du minitel. Surtout avec le routage qui passe par Paris systématiquement. A une époque on nous vendait du rêve avec FreeIX, les pages persos, les newsgroup. Après ils ont switché sur des services innovants sur les Freebox. Mais au bout d'un moment ils se sont pris pour le Apple de Wish. Et ils sont devenus un mélange entre AOL et Crétin.fr avec la triple paie.
La communication sur les fuites de données est désastreuse. Ils prennent exemple sur archive.org j'ai l’impression.
Assez de fiel pour aujourd'hui. Je reste à l'affut d'autres histoires en lien avec cette fuite.
-
Voici les données qui sont, à priori, concerné sous forme, on dirait, d'un Json :
id, login, adslId, fbxAttachDate, identity civility, identity email,...
Tôt ou tard, ce truc finira facilement téléchargeable, à l'instar des linkedin, facebook, twitter et consors qui pullulent..
Le lien du bouton pointe vers un site qui ressemble beaucoup à Amazon.
https://echeanceprime.com/signin?token=GuW5UxAHBWGvS8210S295HS66SSSNf9922tZW34M1I&downdate=23&amount=455.00&email=mail@exemple.com
Access Denied (souvent ce genre de lien tient pas 72h)
Je ne vois pas de quel autre endroit pourrait venir le nom de ma grand-mère en lien avec cette adresse mail. Je lui ai pris un forfait 2€ chez Free en portabilité d'une ligne OLA qui appartenait auparavant à mon grand-père. Donc à mon avis, la fuite de chez Free est plus crédible que l'hypothèse d'une concaténation. Et la taupe interne ou des intervenants SAV ça ne m'étonnerait pas tant que ça.
jconnais certaines personnes qui utilisent un @mail spécifique ou encore les @alias de la mozilla pour "tracer" quelle entreprise serait à l'origine d'une fuite de données
Je n'ai pas beaucoup d'inquiétude concernant les mots de passe. Déjà j'espère qu'ils sont salés correctement, surtout après une fuite reconnue en février. De plus, ils sont générés aléatoirement et uniques concernant les comptes des opérateurs, depuis quelques années.
Moh
https://next.ink/1019/mots-passe-bilan-mauvaises-pratiques-sites-et-services/
Sinon, pour rebondir sur le message d'un abonné Orange qui a été supprimé (par son auteur ou par la modération?). Ça me fatigue les trolls, mais pour moi faut surtout pas que ça disparaisse. C'est le deuxième, faut assumer...
le sujet? le message? son auteur?
Je ne suis pas abonné à Free car je suis membre d'un culte, mais simplement parce que j'ai profité d'une offre sur vente privée. De toute façon si je dois payer plus de 18€ par mois je préfère me passer de ligne fixe. Et si je voulais héberger des services de façon durable je serais chez Milkywan.
nouvelle tendance de se mettre en ligne mobile.. mweuh.... pourquoi pas garder la ligne fixe?
PS : comment avez vous eu une ligne fixe à 18 euros par mois, alors que ça a disparu depuis près d'une décennie? aujourd'hui on trouve plus rien sous la barre des trente euros, pour une offre classique.
Actuellement, l'offre de Free ne vaut pas plus que les 15,99€ que je paye. Le service client qui autrefois était top pour les clients un peu tech est devenu une blague. Les techniciens du service proxi m'ont extrêmement déçu récemment suite à un problème hardware sur la box.
Free c'est devenu le Facebook des FAI. Plus utilisé que par des vieux arrivés après la période de rupture. Se reposent sur leur avance software d'il y a plus de 10 ans (Freebox OS reste quand même bien plus agréable que les box SFR ou Orange, et avec plein de fonctions geek). Mais putain c'est du minitel. Surtout avec le routage qui passe par Paris systématiquement. A une époque on nous vendait du rêve avec FreeIX, les pages persos, les newsgroup. Après ils ont switché sur des services innovants sur les Freebox. Mais au bout d'un moment ils se sont pris pour le Apple de Wish. Et ils sont devenus un mélange entre AOL et Crétin.fr avec la triple paie.
https://lafibre.info/la-fibre/comparatif-fibre/msg1091871/#msg1091871
Free is the new Orange, definitely
En même temps le but de XN n'était pas de ravir les freenautes rodolphisés pendant vingt ans...
La communication sur les fuites de données est désastreuse. Ils prennent exemple sur archive.org j'ai l’impression.
les fuites de données, c'est comme les attentats : à prévoir, prendre ses précautions, c'est inévitable. Free est loin d'être le premier, parmi les trois plus grosses fuites de données se situent deux gafam, facebook et linkedin, dont la fuite date de .. 2011 pour le premier.
Assez de fiel pour aujourd'hui. Je reste à l'affut d'autres histoires en lien avec cette fuite.
Pourquoi diable s'obnubiler sur un truc qui arrivera tot ou tard?
aujourd'hui les adorateurs de smartphone/5G/réseaux sociaux jubilent de dire que la vie privée n'existe plus (pas de numéro? t'es mort)
//troll off
y'a eu bien plus problématique pour les abonnés du groupe iliad, de la plus faible à la plus chiante :
-les pages perso pas en https
-la fin de la freephonie (voip +339 sans surcout en wifi dans le monde entier)
-la fin du service fax
-l'absence de comm' sur la panne géante mobile de 2013
-la fin du freewifi
-les péripéties de son réseau 4G/5G depuis quelques années
-leur plan "fibre" tant attendu dans pas mal de métropoles, qui n'a jamais abouti
plus conséquent :
-la fin de la 2G toute récente, du j au lendemain
-la mise en liste noire GSMA/3GPP de plusieurs dizaines de milliers de téléphones, et surtout smartphones, du j au lendemain sous justifications qu'ils étaient loués et non restitués (en 2018 ça a fait énormément jaser)
-ses pratiques internes révélées (notamment RH)
aussi la réput de XN, le départ d'un paquet d'ingés dans les années 2000, puis de dirigeants la décennie suivante, et surtout :
le passage de l'offre attractive bas prix du début des années 2000, innovant, à l'offre chèros CSP+ tous services externalisés, vingt ans plus tard.
-
-la mise en liste noire GSMA/3GPP de plusieurs dizaines de milliers de téléphones, et surtout smartphones, du j au lendemain sous justifications qu'ils étaient loués et non restitués (en 2018 ça a fait énormément jaser)
T'es pour le recèle de ses smartphones ?! Ah bah bravo...
-
Access Denied (souvent ce genre de lien tient pas 72h)
Ou alors y a un check de correspondance entre l'adresse mail et le token.
jconnais certaines personnes qui utilisent un @mail spécifique ou encore les @alias de la mozilla pour "tracer" quelle entreprise serait à l'origine d'une fuite de données
Ouais, je fais partie de ces gens là. Quand j'utilise mon nom de domaine...
Moh
https://next.ink/1019/mots-passe-bilan-mauvaises-pratiques-sites-et-services/
Quiproquo. C'est pas les mots de passe générés par le fournisseur mais par le navigateur ou keepass. Avant j'utilisais un mot de passe que Free m'avait envoyé en 1999, mais ça fait peut-être 15 ans que j'ai arrêté. Il doit malheureusement rester des sites ou c'est encore ce mot de passe ou un dérivé...
le sujet? le message? son auteur?
Ben en fait ici. Y a des gens qui mettent un message pour se foutre de la gueule des freenautes ou de free mais qui n'assument pas. Faut pas poster dans ce cas.
nouvelle tendance de se mettre en ligne mobile.. mweuh.... pourquoi pas garder la ligne fixe?
PS : comment avez vous eu une ligne fixe à 18 euros par mois, alors que ça a disparu depuis près d'une décennie? aujourd'hui on trouve plus rien sous la barre des trente euros, pour une offre classique.
En fait, je pense que j'ai été autant mobinaute que fixe depuis 20 ans. J'ai eu ma première carte Cardbus Huawei 3G en 2005 ou 2006, dès que ça a été autorisé sans SIRET. J'étais même pas encore dégroupé chez mes parents... 75€/mois. Bridage a 360kb/s. Pas de fair use... On la payait à 2 et on devait consommer presque 20GO/mois... On faisait point d'accès wifi et on était limite un cyber café... ;D
Après j'ai abusé du freewifi en complément de mes 50MO chez orange. J'ai eu pas mal de HTC et de Symbian à cette époque, et le partage de connexion marchait très bien. Vers 2009-2010 j'étais passé chez Virgin avec 500MO de fair use, et je bouffait facile 1GO une fois bridé à 64kb/s. Quand la Freebox Revolution est sortie, j'utilisais la connexion depuis le WAN pour faire des téléchargements chez les parents et passer récupérer sur clefs USB le weekend. Quand Free Mobile est sorti avec 3GO par mois, j'ai pris 2 sims... et j'ai fait résilier les collègues avec des clefs 3G. J'étais repassé en mode cyber café avec les collègues...
Après j'ai eu un mode de vie très nomade. En gros j'ai eu que 5 ans de connexions à mon propre domicile. Donc je suis habitué à un mode déconnecté et avec un volume ou un débit limité.
Du coup, pas de soucis pour sauter d'une offre d'appel à une autre offre d'appel. Ça faisait plus de 3 ans que j'étais en mobile only quand j'ai repris la Freebox. (C'était aussi pour tirer la fibre, qui était enfin disponible) En 2020 j'ai fait le calcul qu'un Galaxy Note 20 5G et un abonnement 150GO chez Orange était plus intéressant que de garder ma box Laposte DOCSIS qui tenait pas la charge quand je voulais faire beaucoup de requête DNS. Je fait toujours les calculs sur 2 ans entre le prix du téléphone, les frais de résiliation anticipée / les abonnements + hardware cash.
Après j'ai un meilleur débit en mobile (Sur réseau Orange ou SFR) qu'en Fibre Free à mon domicile. L'IPV6 marche extrêmement bien chez Prixtel, en partage de connexion. Et avec les CGNAT qui sont de plus en plus répandus, la différence fixe/mobile s'amoindrit. Pour moi le jeu vidéo est une activité à pratiquer offline, donc le ping aléatoire est seulement emmerdant en cas de visio...
Free is the new Orange, definitely
En même temps le but de XN n'était pas de ravir les freenautes rodolphisés pendant vingt ans...
les fuites de données, c'est comme les attentats : à prévoir, prendre ses précautions, c'est inévitable. Free est loin d'être le premier, parmi les trois plus grosses fuites de données se situent deux gafam, facebook et linkedin, dont la fuite date de .. 2011 pour le premier.
Pourquoi diable s'obnubiler sur un truc qui arrivera tot ou tard?
aujourd'hui les adorateurs de smartphone/5G/réseaux sociaux jubilent de dire que la vie privée n'existe plus (pas de numéro? t'es mort)
//troll off
y'a eu bien plus problématique pour les abonnés du groupe iliad, de la plus faible à la plus chiante :
-les pages perso pas en https
-la fin de la freephonie (voip +339 sans surcout en wifi dans le monde entier)
-la fin du service fax
-l'absence de comm' sur la panne géante mobile de 2013
-la fin du freewifi
-les péripéties de son réseau 4G/5G depuis quelques années
-leur plan "fibre" tant attendu dans pas mal de métropoles, qui n'a jamais abouti
plus conséquent :
-la fin de la 2G toute récente, du j au lendemain
-la mise en liste noire GSMA/3GPP de plusieurs dizaines de milliers de téléphones, et surtout smartphones, du j au lendemain sous justifications qu'ils étaient loués et non restitués (en 2018 ça a fait énormément jaser)
-ses pratiques internes révélées (notamment RH)
aussi la réput de XN, le départ d'un paquet d'ingés dans les années 2000, puis de dirigeants la décennie suivante, et surtout :
le passage de l'offre attractive bas prix du début des années 2000, innovant, à l'offre chèros CSP+ tous services externalisés, vingt ans plus tard.
Ha, les ring back tones personalisés, le SIP sur le Windows Mobile, le fax depuis les cyber cafés de Dubaï ...
D'ailleurs, j'ai longtemps eu une SIM de Dubaï. Tu passes par le firewall de chez eux qui te bloque par exemple les sites "olé olé" mais c'est encore mieux que Nord VPN. Plein de sims et plein de téléphones te permettent une forme de segmentation peut-être mieux pour la vie privée que le fait de se passer de mobile. En plus avec le roaming européen c'est souvent dans le forfait. Mais tout est histoire de compromis.
Et sinon, XN c'est comme pour Steve Jobs. Il fait rêver les financiers mais ceux qui comptent pour les vrais utilisateurs c'est les Wozniak/Assaf.
Sinon, va falloir splitter le topic. Parce que c'est bien hors sujet...
-
Après j'ai abusé du freewifi en complément de mes 50MO chez orange. J'ai eu pas mal de HTC et de Symbian à cette époque, et le partage de connexion marchait très bien. Vers 2009-2010 j'étais passé chez Virgin avec 500MO de fair use, et je bouffait facile 1GO une fois bridé à 64kb/s. Quand la Freebox Revolution est sortie, j'utilisais la connexion depuis le WAN pour faire des téléchargements chez les parents et passer récupérer sur clefs USB le weekend. Quand Free Mobile est sorti avec 3GO par mois, j'ai pris 2 sims... et j'ai fait résilier les collègues avec des clefs 3G. J'étais repassé en mode cyber café avec les collègues...
Après j'ai eu un mode de vie très nomade. En gros j'ai eu que 5 ans de connexions à mon propre domicile. Donc je suis habitué à un mode déconnecté et avec un volume ou un débit limité.
Du coup, pas de soucis pour sauter d'une offre d'appel à une autre offre d'appel. Ça faisait plus de 3 ans que j'étais en mobile only quand j'ai repris la Freebox. (C'était aussi pour tirer la fibre, qui était enfin disponible) En 2020 j'ai fait le calcul qu'un Galaxy Note 20 5G et un abonnement 150GO chez Orange était plus intéressant que de garder ma box Laposte DOCSIS qui tenait pas la charge quand je voulais faire beaucoup de requête DNS. Je fait toujours les calculs sur 2 ans entre le prix du téléphone, les frais de résiliation anticipée / les abonnements + hardware cash.
Après j'ai un meilleur débit en mobile (Sur réseau Orange ou SFR) qu'en Fibre Free à mon domicile. L'IPV6 marche extrêmement bien chez Prixtel, en partage de connexion. Et avec les CGNAT qui sont de plus en plus répandus, la différence fixe/mobile s'amoindrit. Pour moi le jeu vidéo est une activité à pratiquer offline, donc le ping aléatoire est seulement emmerdant en cas de visio...
Ha, les ring back tones personalisés, le SIP sur le Windows Mobile, le fax depuis les cyber cafés de Dubaï ...
D'ailleurs, j'ai longtemps eu une SIM de Dubaï. Tu passes par le firewall de chez eux qui te bloque par exemple les sites "olé olé" mais c'est encore mieux que Nord VPN. Plein de sims et plein de téléphones te permettent une forme de segmentation peut-être mieux pour la vie privée que le fait de se passer de mobile. En plus avec le roaming européen c'est souvent dans le forfait. Mais tout est histoire de compromis.
Et sinon, XN c'est comme pour Steve Jobs. Il fait rêver les financiers mais ceux qui comptent pour les vrais utilisateurs c'est les Wozniak/Assaf.
Sinon, va falloir splitter le topic. Parce que c'est bien hors sujet...
Vous allez vous faire détester par votre voisin du dessus.
C'est pas surprenant.
-
Je suis chez Free Mobile, et je viens de vérifier mon email sur https://haveibeenpwned.com/ a priori pas de mention de la fuite Free...
Mais ce hack est-il recensé chez Have I been pawned ?
Sinon, sur les mots de passe j'ai bien qq idées vu que j'ai ce big problème dans mon offre de services, mais ce serait hors sujet ;-)
-
Toujours pas reçu de mail de Free de mon côté. J'aurais tendance à penser, vu tous les témoignages allant dans le même sens, que la fuite n'a pas, encore, été confirmée.
-
Toujours pas reçu de mail de Free de mon côté. J'aurais tendance à penser, vu tous les témoignages allant dans le même sens, que la fuite n'a pas, encore, été confirmée.
La problématique de l'opérateur est d'abord comment arriver à déterminer la réalité de la fuite et si elle existe comment elle a été réalisée?
Il est probable que l'opérateur ne communiquera que lorsque cela aura été vérifié et éventuellement bouché le trou s'il existe!
Ce qui pourrait expliquer la non communication (qui reste aussi quelque part dans les scories de l'ADN de l'opérateur...)!
Des enfoiros argueront que l'opérateur peut éventuellement acheter les données en question, mais là, on est dans la spéculation gratuite!
Wait & See!
-
Les données personnelles de 19 millions de clients Free et les coordonnées bancaires de 5 millions d’entre eux seraient en vente sur le dark Web
Free : Un pirate informatique menace de vendre les données bancaires de millions d’abonnés
cyberattaque•Les données personnelles de 19 millions de clients Free et les coordonnées bancaires de 5 millions d’entre eux seraient en vente sur le dark Web
uelques semaines seulement après que SFR a été victime d’une cyberattaque ayant entraîné le vol des données sensibles de milliers de clients, c’est au tour d’un autre opérateur téléphonique français de voir sa sécurité compromise. Cette révélation a été faite sur X par le hacker éthique SaxX, rapporte Presse-Citron. Selon lui, le cybercriminel à l’origine de l’attaque chercherait à vendre sur le dark Web les informations personnelles de millions de clients abonnés à Free.
Des données bancaires
Dans le détail, le cybercriminel proposerait un premier fichier de plus de 43 gigaoctets qui comprendrait les noms, prénoms, adresses postales, numéros de téléphone, e-mails et même les identifiants Freebox des clients.
Le pirate informatique affirme également avoir mis la main sur les coordonnées bancaires (IBAN) de plus de 5,11 millions d’abonnés. Ces dernières seraient contenues dans un second fichier. Si aucun prix n’a pour l’heure été annoncé, le malfaiteur a annoncé vouloir vendre ces fichiers via un accord escrow, une méthode faisant intervenir un tiers de confiance du dark Web pour garantir que la transaction se déroule sans accroc.
Source : 20 Minutes
https://search.app/oSQ9BdgHvCvT6vng8
-
Oui, c'est ce qui a déjà été dit plus haut. Mais pourquoi ce lien search.app un peu douteux ?
En fait, pour l'instant, rien de confirmé, comme on disait.
-
En passant, il me semble qu'Escrow n'est pas spécialement sur le dark web, mais plutôt un tiers de confiance Californien, non?
-
La problématique de l'opérateur est d'abord comment arriver à déterminer la réalité de la fuite et si elle existe comment elle a été réalisée?
Il est probable que l'opérateur ne communiquera que lorsque cela aura été vérifié et éventuellement bouché le trou s'il existe!
Ce qui pourrait expliquer la non communication (qui reste aussi quelque part dans les scories de l'ADN de l'opérateur...)!
Des enfoiros argueront que l'opérateur peut éventuellement acheter les données en question, mais là, on est dans la spéculation gratuite!
Wait & See!
Légalement, quand la fuite de données a été attestée, l'entreprise à 72h pour en informer la CNIL, et doit informer aussi les particuliers concernés. Ce qui suppose de connaitre qui a pu être touché. Que le trou ait été bouché ou pas.
https://www.cnil.fr/fr/cnil-direct/question/reglement-europeen-quand-faut-il-notifier-une-violation-de-donnees-la-cnil
-
Légalement, quand la fuite de données a été attestée, l'entreprise à 72h pour en informer la CNIL, et doit informer aussi les particuliers concernés. Ce qui suppose de connaitre qui a pu être touché. Que le trou ait été bouché ou pas.
https://www.cnil.fr/fr/cnil-direct/question/reglement-europeen-quand-faut-il-notifier-une-violation-de-donnees-la-cnil
Quand la fuite de donnée a été attestée...
-
J'ai quand même reçu 2 mails de Free le 2 octobre me prévenant de la fuite de données. (Chacun adressé avec les lignes Free Fibre active actuellement)
Mais les données contenues dans le phishing reçu semblent concerner des données Freemobile. Or pas de communication liée aux comptes Freemobile.
Je pense que le dénominateur commun, c'est l'adresse email. Free a du détecter une consultation liée a cette adresse email mais pas quel contenu à été consulté.
J'espère que le mail du 2 octobre, le phishing imputable a Free Mobile et cette offre de données piratées sont liés. Sinon ça voudrait dire que c'est pas un trou mais une passoire...
De toute façon je considère dès aujourd'hui que l'ensemble des données pouvait correspondre aux champs JSON vu plus haut sont dans la nature, et le mode méfiance est activé. (plus que d'habitude)
-
Légalement, quand la fuite de données a été attestée, l'entreprise à 72h pour en informer la CNIL, et doit informer aussi les particuliers concernés. Ce qui suppose de connaitre qui a pu être touché. Que le trou ait été bouché ou pas.
https://www.cnil.fr/fr/cnil-direct/question/reglement-europeen-quand-faut-il-notifier-une-violation-de-donnees-la-cnil
Qui s'est rendu compte de la fuite? à part zataz et deux trois geeks allumés aux IP dans leur garage?
J'ai quand même reçu 2 mails de Free le 2 octobre me prévenant de la fuite de données. (Chacun adressé avec les lignes Free Fibre active actuellement)
Mais les données contenues dans le phishing reçu semblent concerner des données Freemobile. Or pas de communication liée aux comptes Freemobile.
Je pense que le dénominateur commun, c'est l'adresse email. Free a du détecter une consultation liée a cette adresse email mais pas quel contenu à été consulté.
J'espère que le mail du 2 octobre, le phishing imputable a Free Mobile et cette offre de données piratées sont liés. Sinon ça voudrait dire que c'est pas un trou mais une passoire...
De toute façon je considère dès aujourd'hui que l'ensemble des données pouvait correspondre aux champs JSON vu plus haut sont dans la nature, et le mode méfiance est activé. (plus que d'habitude)
Je pense surtout que ce hameçonnage est certainement effectué au compte gouttes : pour connaitre nombre de clients free mobile & fixe, personne ne m'a rapporté de telle chose.
Sur 20 millions potentiels d'informations fuitées, j'imagine que moins d'1 million (ou beaucoup moins) est utilisée aujourd'hui.
-
J'ai quand même reçu 2 mails de Free le 2 octobre me prévenant de la fuite de données. (Chacun adressé avec les lignes Free Fibre active actuellement)
Mais les données contenues dans le phishing reçu semblent concerner des données Freemobile. Or pas de communication liée aux comptes Freemobile.
Je pense que le dénominateur commun, c'est l'adresse email. Free a du détecter une consultation liée a cette adresse email mais pas quel contenu à été consulté.
J'espère que le mail du 2 octobre, le phishing imputable a Free Mobile et cette offre de données piratées sont liés. Sinon ça voudrait dire que c'est pas un trou mais une passoire...
De toute façon je considère dès aujourd'hui que l'ensemble des données pouvait correspondre aux champs JSON vu plus haut sont dans la nature, et le mode méfiance est activé. (plus que d'habitude)
Concernant les emails, j'en ai reçu il y a quelque temps sur 2 de mes adresses, et il semble que c'était des fausses alertes... Tentatives de connexions avortées.
En passant, la réception de mails le 2 octobre n'est pas cohérente avec les dires du pirate, qui annonce avoir récupéré ces données le 17 octobre...
Toujours en passant, mes mots de passe sont du 16 Caractères alpha numériques/maj/min et signes... (jamais impossible de casser, mais bon...), et ils sont gérés par un gestionnaire de mots de passe et évidemment différents pour chaque site.
Étant hyper sensibilisé aux problématiques de la sécurité par un proche dont c'est le taf, je suis en mode très vigilant, mais pas parano-hystérique... ;)
-
J'ai quand même reçu 2 mails de Free le 2 octobre me prévenant de la fuite de données. (Chacun adressé avec les lignes Free Fibre active actuellement)
Mais les données contenues dans le phishing reçu semblent concerner des données Freemobile. Or pas de communication liée aux comptes Freemobile.
Je pense que le dénominateur commun, c'est l'adresse email. Free a du détecter une consultation liée a cette adresse email mais pas quel contenu à été consulté.
J'espère que le mail du 2 octobre, le phishing imputable a Free Mobile et cette offre de données piratées sont liés. Sinon ça voudrait dire que c'est pas un trou mais une passoire...
De toute façon je considère dès aujourd'hui que l'ensemble des données pouvait correspondre aux champs JSON vu plus haut sont dans la nature, et le mode méfiance est activé. (plus que d'habitude)
Possible d'avoir un screenshot de ses mails ?
J'ai reçu ça le 15 octobre, mais apparemment c'est courant comme hameçonnage, rien avoir avec une éventuelle fuite de données.
-
Effectivement, le phishing n'a rien à voir avec l'extraction de données en masse d'un opérateur. Les phishings sont très courants, dans tous les domaines. C'est pour cela qu'imposer des mots de passe très compliqués n'est pas forcément très efficace, quand c'est la personne elle-même qui le donne. Et c'est pourquoi on voit fleurir la double authentification, mais qui est très lourde...
-
Quand la fuite de donnée a été attestée...
Quelle source? l'opérateur lui même?
Zataz ne compte pas : rien n'empêche un nombre de petits malins de "grep" (aka récolter) les @mails d'un certain domaine, sur plusieurs milliers de lignes, et de les attribuer au fournisseur du dit service : certains l'ont fait sur différents forums de revente. Et c'est pas passé inaperçu.
D'ailleurs, les fournisseurs de service en ligen gratuits les plus sérieux, gèlent l'accès/désactivent le compte quand le mdp figure dans le have i been powned, comme l'agrume a désactivé en plusieurs coup des milliers de comptes mails. Souvent anciens et abandonnés au passage.
D'ici quelques années tout au plus ces bases seront "facilement" trouvables : rien n'est plus facile que de trovuer celles de linkedin/FB/twitter (bien qu'anciennes) aujourdhui, sans dépenser un sou. Pour la fuite de la CNAV et consors (sfr..) faudra peut être attendre un peu.
Allez, un de plus :
https://www.cnews.fr/vie-numerique/2024-10-24/ornikar-ce-que-lon-sait-de-la-fuite-massive-de-donnees-qui-frappe-lauto
-
Fansat70 faisait référence aux obligations réglementaires que je citais. Une entreprise ne doit prévenir l'ANSSI et ses clients que si la fuite est bien avérée, ce qui pour l'instant n'est pas le cas (sinon, Free aurait déjà communiqué à ses abonnés).
-
Possible d'avoir un screenshot de ses mails ?
En PJ.
Le mail viens du même SMTP que les infos facture, le DMARC passe. Les liens sont justes. Ça semble bien être un mail de Free.
Edit : Je n'avais pas vu ton screenshot quand j'ai répondu. Ce type de mail oui on en reçoit régulièrement que l'on soit abonné à Free ou pas d'ailleurs. Mais les lien et les entetes trahissent toujours. C'est comme les banques. J'ai eu une semaine avec des alertes d'un peu toutes les banques traditionelles, lié a une vraie transaction. J'ai su d'où venais la douille... ;)
Effectivement, le phishing n'a rien à voir avec l'extraction de données en masse d'un opérateur. Les phishings sont très courants, dans tous les domaines.
Après les Phishing personalisés ciblant une personne n'ayant aucune autre activité en ligne que le fait d'avoir une ligne freemobile, c'est plus rare. Y a que 2 solutions pour relier cette adresse email à cette identité : chez freemobile ou dans la boite mail elle même (et là j'ai un autre problème...)
Après oui, je suis sûrement parano. ::) Je fait part de mes doutes, je demande pas à être rassuré.
-
Fansat70 faisait référence aux obligations réglementaires que je citais. Une entreprise ne doit prévenir l'ANSSI et ses clients que si la fuite est bien avérée, ce qui pour l'instant n'est pas le cas (sinon, Free aurait déjà communiqué à ses abonnés).
Tout à fait, ce n'est pas parce quelqu'un crie au loup, et l'information plus ou moins largement reprise (?), que le loup est là! ;)
-
Attaque confirmée par Free à l'instant. Je viens de recevoir un mail de Free sur le sujet!
Information concernant vos données personnelles
Chère abonnée, Cher abonné,
Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Aucun de vos mots de passe n’est concerné.
Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.
Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de 5 ans d’emprisonnement et de 150 000 € d’amende.
Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral.
En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.
Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.
Pour toute question et demande de renseignements, nous nous tenons à votre disposition au numéro vert suivant :
Bonne soirée
-
Toujours rien reçu pour ma part, mais on verra dans les heures à venir.
P.S : en fait si, je viens de le recevoir à l'instant.
-
Toujours rien reçu pour ma part, mais on verra dans les heures à venir.
P.S : en fait si, je viens de le recevoir à l'instant.
Le mail est issu de Free mobile...
-
(https://vignette.wikia.nocookie.net/jurassicpark/images/b/b3/Ian_Malcolm_(JP).jpg/revision/latest?cb=20171007230816&path-prefix=es)
Le mail ressemble-t-il a celui que j'ai reçu? Ils ont mis à jour, en indiquant la plainte... Faut dire que ça a commencé à faire du bruit sur Twitter.
J'ai vu une autre personne qui a eu aussi le même Phishing Amazon Prime.
J'ai pas reçu de nouveau mail pour ma part. En même temps les données identifiées comme potentiellement extraites sont les mêmes.
Le mail est issu de Free mobile...
freemobile@free-mobile.fr ?
-
Le mail est issu de Free mobile...
Oui, moi aussi.
-
Le mail ressemble-t-il a celui que j'ai reçu?
Pas tout à fait. Là, ils indiquent la compromission d'un outil de gestion. Ce qui explique qu'un téléchargement massif de données ait pu avoir lieu.
-
Au vu des types de données, de cette info concernant un outil de gestion, et du fait qu'ils insistent pas mal sur le fait que les mots de passe seraient non compromis, ça me fait furieusement penser a un soucis de hotline...
Et la taupe interne ou des intervenants SAV ça ne m'étonnerait pas tant que ça.
Je reste d'accord avec moi-même ;D
-
Au vu des types de données, de cette info concernant un outil de gestion, et du fait qu'ils insistent pas mal sur le fait que les mots de passe seraient non compromis, ça me fait furieusement penser a un soucis de hotline...
Je reste d'accord avec moi-même ;D
Un outil de gestion interne, dont l'accès était "Adminisitrator" et le mot de passe "password"?
Ou tout bêtement un salarié ayant quitté (volontairement ou non!) la société, et dont le couple identifiant/mdp n'a pas été instantanément banni? Et qui "remercie" ainsi son ex-employeur!
Ce genre "d'oubli" me fait penser à ce genre de "loupé" : https://lafibre.info/free-espace-technique/les-scories-de-feu-le-service-fax-de-free/msg1092114/#msg1092114 (https://lafibre.info/free-espace-technique/les-scories-de-feu-le-service-fax-de-free/msg1092114/#msg1092114)
Toute le problématique semble reposer sur le même constat dans d'autres sociétés: Si les procédures ne sont pas automatisées, le risque de "loupé" est de plus en plus probable, vu le peu d'humains encore aux manettes: Plus le temps!
-
Ce sont des spéculations sans aucune base.
-
Ce sont des spéculations sans aucune base.
Tout à fait, mais le droit de s"interroger, et de communiquer cette interrogation existe encore, non, ou doit-on impérativement aussi dans ce registre, rester dans le "politiquement correct? >:(
-
tu peux t'interroger sur ce que tu veux, ou paniquer autant que tu veux, ou speculer etc.
ou passer a autre chose et continuer a vivre, tout simplement.
-
tu peux t'interroger sur ce que tu veux, ou paniquer autant que tu veux, ou speculer etc.
ou passer a autre chose et continuer a vivre, tout simplement.
Un grand merci! ;)
-
tu peux t'interroger sur ce que tu veux, ou paniquer autant que tu veux, ou speculer etc.
ou passer a autre chose et continuer a vivre, tout simplement.
La patience est (normalement) une vertu :
Free confirme une fuite de données personnelles de ses clients
Free confirme une fuite de données personnelles de ses clients
Sébastien Gavois
Le 26 octobre à 00h43
2 min
Sécurité
Cela faisait plusieurs jours qu’une rumeur de fuite de données chez Free tournait sur les réseaux sociaux, sans confirmation officielle. Nous avions évidemment contacté l’opérateur, mais il n’avait pas souhaité répondre.
Quoi qu’il en soit, c’est désormais confirmé par un email envoyé à ses clients à partir de ce vendredi en fin de soirée. Vous avez été plusieurs à nous le faire suivre, merci à vous :
« Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). Aucun de vos mots de passe n’est concerné ».
L’opérateur affirme bien sûr avoir pris toutes les mesures nécessaires « pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information ». La CNIL et l’ANSSI ont été notifiées, une plainte pénale a été déposée auprès du procureur de la République : « L’auteur de ce délit s’expose à une peine de cinq ans d’emprisonnement et de 150 000 euros d’amende », rappelle l’opérateur.
Il y a quelques jours, SaxX annonçait qu’un pirate avait mis en vente une base de données contenant 19 millions de comptes et cinq millions d’IBAN provenant de l’opérateur Free. Un nombre qui n’est pas confirmé – l’opérateur ne précise d’ailleurs pas l’ampleur des dégâts – et il n’est pas question des données bancaires dans la communication de Free.
Free est donc la dernière victime d’une longue liste depuis le mois de septembre : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR, Meilleurtaux et Ornikar.
https://next.ink/brief_article/free-confirme-une-fuite-de-donnees-personnelles-de-ses-clients/
Je ne mets pas cet incident sur le dos de l'opérateur, pour une raison toute simple : il en est (partiellement) victime, mais ce n'est pas quelque chose de choisi/décidé, mais subi.
-
Il n'en reste pas moins que le niveau de protection des données personnelles est dans une partie non négligeable des sociétés et/ou organismes auxquels nous les confions (?) d'un niveau plus que moyen!
La responsabilité en incombe à qui?
A nous autres clients/consommateurs qui commettent l'impardonnable erreur de leur confier? Sûrement pas!
Alors, qui est responsable de l'état de "passoires" de ces réservoirs de données personnelles?
Dire que c'est la faute à pas de chance ne serait pas quelque part de la facilité?
Une fois de plus, on peut s'interroger sur ce que j'ose appeler la "facilité commerciale", que d'autres pourraient intituler "le pognon facile"!
Dans la série, on fait au "plus court" au niveau de la sécurité, et on serre les fesses en priant pour que cela pète le plus tard possible ! (Non, je n'ai pas voulu faire un pitoyable jeu de mots!) :(
-
Il n'en reste pas moins que le niveau de protection des données personnelles est dans une partie non négligeable des sociétés et/ou organismes auxquels nous les confions (?) d'un niveau plus que moyen!
La responsabilité en incombe à qui?
Aux pirates?
Quelque part, c'est eux qui initient l'action.
Demain, tu portes plainte contre ton proprio pour cambriolage?
À un moment, faut pas se leurrer : les géants qui n'ont pas été victimes de fuites aujourd'hui, le seront demain.
Porter plainte pour défaut de sécurisation, vise à te protéger par rapport aux assurances & judiciaire. Mais : Free ne décide pas de se faire pirater.
Je me demande si une seule personne au monde peut se targuer de n'avoir été concerné par ce genre de fuite de données.
Pour info, deux infos à bien souligner, que les commentateurs tournent pas trop en bourrique :
- à priori cela concerne Free Mobile, pas les abos fixes ni les services gratuits
- les IBAN ne semblent pas concernés. Pourtant y'a moult commentateurs sur NXI qui jurent "ouin free t'as laissé mon iban sur le darknet je vais me faire pirater à cause de toi", non visiblement les iban ne sont d'abord pas dans la nature, secondo il n'est pas possible de soutirer de l'argent via un autre prélèvement que celui donné par l'opérateur à ta banque. Seul risque: se faire arnaquer par un faux conseiller bancaire ; mais connait-il votre date de naissance? Elle n'est pas sur le RIB...
Dire que c'est la faute à pas de chance ne serait pas quelque part de la facilité?
Il y a beaucoup d'accidents, dans le monde, qui sont "la faute à pas de chance", notamment lorsqu'aucune intention malveillante n'arrive.
On ne controle pas son SI comme on controle son véhicule - et déjà dans ce second cas, même le meilleur conducteur peut être concerné par une situation inédite/incontrolable.
C'est bien franco-français ça : chercher à tout prix un responsable.
Free est autant emmerdé que nous de la fuite de données.
Seule solution : s'en prémunir en mettant différentes coordonnées sur ces sites là. Et le remède : n'avoir que peu d'enseignes commerciales dans ses habitudes. Pour ma part, je dois avoir à peine une quinzaine d'enseignes (en comptant les abonnements) à qui je fais appel chaque année.
C'est certain que les jeunes geeks qui commandent à tout va et font cracher la CB, les ultras connectés, finissent comme ce spécimen, réincarnation symbolique de l'hyberconsummérisme :
Malheureusement les banques s'en moque.... Je suis concerné par les fuite free, Cultura, boulanger, cybertek, Grosbill, red, la sécu et addeco. Pas mesuré de prévention je voulais changer de compte. j'ai du faire un triste arbitrage entre le coût du risque potentiel et le coup de ce changement par ma banque (y compris certains avantages du au fait que le dis compte date d'Hérode et que certains tarification ne sont pas les mêmes du tout.......
https://next.ink/brief_article/free-confirme-une-fuite-de-donnees-personnelles-de-ses-clients/#comment-2158216
c'est un peu comme les proprios qui ont plusieurs biens immo : faut pas s'étonner que ça multiplie les emmerdes.
Dans la série, on fait au "plus court" au niveau de la sécurité, et on serre les fesses en priant pour que cela pète le plus tard possible ! (Non, je n'ai pas voulu faire un pitoyable jeu de mots!) :(
N'est pas Boeing qui veut : pour le coup de la cyber, le risque zéro n'a jamais existé, et les entreprises en sont conscientes : pouvez mettre des dizaines de millions d'euros sur la table, cela n'épargnera pas forcément d'une fuite. Y'en a des centaines chaque année dans le monde, c'est un peu comme reprocher aux inspecteurs du permis et aux policier qu'il y a encore des accidents de la route (c'est ce que vous faites) ; aujourd'hui l'imprudence est que monsieur michu utilise ses mêmes coordonées dans des dizaines d'enseignes, sans les différencier chacunes.
Le piratage de BDD arrivera un autre, d'une manière ou d'une autre, tant que la sté est grosse.
-
M... J'ai fait l'erreur de lire une réponse d'un certain trolleur patenté, dont le sport favori semble être le détournement de réponses et l'interprétation outrancière et fallacieuse de tout ce qui peut être affirmé...
Désolé, bye! >:(
-
M... J'ai fait l'erreur de lire une réponse d'un certain trolleur patenté, dont le sport favori semble être le détournement de réponses et l'interprétation outrancière et fallacieuse de tout ce qui peut être affirmé...
Désolé, bye! >:(
Le problème est que tu sembles croire que les sociétés ne mettent pas tout en œuvre délibérément (pour raison pécuniaires ou autres) pour sécuriser leurs systèmes. Mais c'est bien plus complexe que ça.
je ne sais pas dans quel domaine tu travailles mais probablement pas dans l'IT et probablement pas dans une grande société sinon tu aurais une autre vision.
-
Le problème est que tu sembles croire que les sociétés ne mettent pas tout en œuvre délibérément (pour raison pécuniaires ou autres) pour sécuriser leurs systèmes. Mais c'est bien plus complexe que ça.
je ne sais pas dans quel domaine tu travailles mais probablement pas dans l'IT et probablement pas dans une grande société sinon tu aurais une autre vision.
Il est vrai que je n'ai travaillé que "quelques décennies" dans le développement de logiciels devant participer entre autres au traitement de données dans divers domaines, parmi lesquels figuraient des "gadgets" genre transactions financières, trésor public et autres babioles du genre... J'avoue, de la bricole... ;)
-
Il est vrai que je n'ai travaillé que "quelques décennies" dans le développement de logiciels devant participer entre autres au traitement de données dans divers domaines, parmi lesquels figuraient des "gadgets" genre transactions financières, trésor public et autres babioles du genre... J'avoue, de la bricole... ;)
Une belle bricole à coté des services de cyber de facebook et linkedin, qui n'y comptent plus les millions investis chaque année. Résultat? Ils sont au podium des deux plus grosses fuites de données au monde, depuis 2010.
Donc effectivement, le trésor public fait mine de TPE à coté.
-
Moi j'aimerais bien une analyse post mortem de tout ça. Mais ça ne dois pas empêcher chacun de faire des pronostics.
Tout système qui tourne depuis longtemps risque de fuir. La conception ne prends pas en compte les retour d'expérience, on ne peut pas forcément revoir l'architecture parce que c'est en prod. Le risque est mis en comparaison avec le cout. La sécurité ne rapporte rien, même si les trous de sécurité peuvent coûter cher.
Que ces informations soient disponibles pour des hotline, ça me semble légitime. D'ailleurs quand on les appelle, elles sont utilisées pour contrôler la légitimité de l’appelant. Que ce soit facile de les récupérer en masse en utilisant un scraper sur une api interne, ça ne m'étonne pas. Quand les systèmes ont été conçus, on avait pas encore eu les révelations de Snowden. Maintenant on lèverait une alerte sur un nombre important de requêtes, on rajouterai du rate limit... Si on pense à ce genre de scénario! Mais ça ne protège pas a 100%, ça peut provoquer des pannes...
De mon point de vue, y a également une différence fondamentale entre les systèmes bancaires (ou assimilés) et les systèmes "internet". Les systèmes bancaires ont été conçus comme des systèmes de grande ampleur directement, interconnectés et avec une maitrise du risque by design. Il y a des fortes exigences notamment d'un point de vue des assurances. Les systèmes internet partent souvent d'un projet d'étude ou d'un hobby qui passent en prod et prennent de l'ampleur. C'est pour ça que l'on retrouve si souvent des mots de passe triviaux dans les couches basses.
Y a le problème des audits, et de qui paye les audits... Et souvent, le résultat est là pour faire plaisir à celui qui paye plus que pour vraiment faire avancer les choses.
-
Il n'en reste pas moins que le niveau de protection des données personnelles est dans une partie non négligeable des sociétés et/ou organismes auxquels nous les confions (?) d'un niveau plus que moyen!
La responsabilité en incombe à qui?
A nous autres clients/consommateurs qui commettent l'impardonnable erreur de leur confier? Sûrement pas!
Alors, qui est responsable de l'état de "passoires" de ces réservoirs de données personnelles?
Dire que c'est la faute à pas de chance ne serait pas quelque part de la facilité?
Une fois de plus, on peut s'interroger sur ce que j'ose appeler la "facilité commerciale", que d'autres pourraient intituler "le pognon facile"!
Dans la série, on fait au "plus court" au niveau de la sécurité, et on serre les fesses en priant pour que cela pète le plus tard possible ! (Non, je n'ai pas voulu faire un pitoyable jeu de mots!) :(
Pour le coup. On ne sait pas encore si free ne protège pas assez ou si cela vient d'un acte délibéré interne par vengeance par exemple, ou si c'est juste une faille que free ne connaissait pas ou ne pouvait résoudre. On aura peut être un post mortem.
-
Il est vrai que je n'ai travaillé que "quelques décennies" dans le développement de logiciels devant participer entre autres au traitement de données dans divers domaines, parmi lesquels figuraient des "gadgets" genre transactions financières, trésor public et autres babioles du genre... J'avoue, de la bricole... ;)
Donc tu sais très bien que c'est impossible d'avoir un système sans aucune faille ! Du coup tes commentaires non pas de sens.
Le seul moyen de ne pas avoir de fuite c'est un système étanche, hors réseau "internet", mais ça n'a aucun sens pour une société qui vend du service internet...
Il y a avait ça avant les années 2000 lorsque je travaillais chez Siemens, pour tout ce qui était développement des tel, porte à accès limité et sécurisé et réseau fermé.
-
- les IBAN ne semblent pas concernés. Pourtant y'a moult commentateurs sur NXI qui jurent "ouin free t'as laissé mon iban sur le darknet je vais me faire pirater à cause de toi", non visiblement les iban ne sont d'abord pas dans la nature, secondo il n'est pas possible de soutirer de l'argent via un autre prélèvement que celui donné par l'opérateur à ta banque.
Disons qu'avec le procès SFAM INDEXIA on le sait maintenant : il suffit d'avoir des clés ICS et les IBAN pour initier un prélèvement SEPA sans le consentement du titulaire. Même après une révocation de mandat. Le mandat est purement décoratif et n'intervient pas dans le processus informatique du prélèvement. Suivit d'une fuite avec un virement dans un pays tiers et c'est finito.
https://www.banque-france.fr/fr/a-votre-service/banques-assurances-prestataires-fiduciaires/referentiel-des-identifiants-creanciers-sepa-ics
-
Disons qu'avec le procès SFAM INDEXIA on le sait maintenant : il suffit d'avoir des clés ICS et les IBAN pour initier un prélèvement SEPA sans le consentement du titulaire. Même après une révocation de mandat. Le mandat est purement décoratif et n'intervient pas dans le processus informatique du prélèvement. Suivit d'une fuite avec un virement dans un pays tiers et c'est finito.
https://www.banque-france.fr/fr/a-votre-service/banques-assurances-prestataires-fiduciaires/referentiel-des-identifiants-creanciers-sepa-ics
pas complètement :
-il y a quand meme un certain délai pour que le virement soit effectué ; il y a également que toutes les banques n'autorisent pas par défaut les virements vers l'étranger ; exemple avec une connaissance qui n'a pas pu faire de virement à son compagnon allemand, dans sa banque allemande : la banque postale refusait sans appel au support téléphonique préalable.
-une certaine partie de la population reste "sensibilisée" aux arnaques du faux conseiller bancaire. En dehors de cela, le seul risque : utiliser ses données pour un faux contrat, comme par ex le plus souvent crédit à la conso ; or, la fuite du RIB n'implique pas d'avoir un dossier complètement rempli : je doute que chaque abonné ait transmis sa CNI à son opérateur lors de la commande. Et d'autres documents, entre autres (attestation domicile de moins de 3 mois etc)
donc pour une personne présente dans les fichiers et un minimum avertie, sensibilisée et précautionneuse, le risque n'est pas nul, mais vraiment pas loin. Savoir envoyer sur les roses un faux conseiller bancaire (sur d'autres forums, certains ont vécu l'expérience) permet déjà de virer 99% des risques associés à la fuite de données.
-
Sauf que là avec des identifiants ICS ça marche dans l'autre sens. Tu es comme un créancier qui passent les ordres en direct à la banque pour les prélèvements. Et y a zéro moyen de le stopper.
Exemple dans le monde réel
Seule la Banque de France accepte d'ouvrir la boîte de Pandore sur cette fraude qu'elle définit comme « l'usurpation par un créancier frauduleux d'un identifiant créancier SEPA valide pour émettre à son profit des ordres de prélèvement sans mandat » (L'identifiant ICS n'étant pas usurpé dans le cas de SFAM/INDEXIA)
https://www.latribune.fr/entreprises-finance/banques-finance/industrie-financiere/fraude-aux-prelevements-bancaires-pourquoi-les-donnees-des-clients-francais-sont-a-la-portee-des-escrocs-997242.html
-
Bonjour,
Effectivement aucune société quelque soit sa taille, aucun particulier quelque soit l'attention apportée aux problèmes de sécurité n'est à l'abri d'un piratage.
Il y a quelques années, j'ai eu l'occasion de travailler pour une grande société qui a eu plusieurs fuites de données. Sa politique de sécurité informatique a changé complètement sans éliminer tout risque. Mais ces risques ont été beaucoup mieux gérés sur tous les aspects (fréquence et importance des fuites, réactivité, communication).
Ce que j'ai retenu :
* il est dangereux de minimiser le problème : "ca arrive à tout le monde", "bah, une bonne part de ces données a déjà fuitée" , "on ne peut pas éviter toutes les fuites, ca coute beaucoup trop cher".
* une culture de la sécurité impulsée au plus haut niveau permet de diminuer considérablement le risque de fuite. L'équipe dirigeante s'est rapidement mobilisée : Ces dirigeants risquaient leur poste ...
* cette culture de sécurité n'est pas que technique mais aussi agit sur certains comportements aux quotidiens impactant les relations avec son environnement (équipe, partenaire, sous-traitants ...)
* cela prend du temps pour que cette culture de la sécurité diffuse parmi l'ensemble du personnel et cela nécessite un investissement durable et non négociable. C'est tout à fait antinomique avec une politique de type "low cost", en tout cas sur cet aspect. Mais faire l'impasse sur cette question de sécurité peut avoir des conséquences catastrophiques allant jusqu'à la fermeture de la société. C'est arrivée pour des PME/TPE, je n'en ai pas connaissance pour des grands groupes pour le moment.
* Cette politique de sécurité doit porter tout particulièrement sur certains domaines à risques : sous-traitance, emploi d'intérimaires, départs (parfois "à risque"), données bancaires. Souvent pour des raisons opérationnelles, des données sont échangées avec des sous traitants y compris à l'étranger et parfois hors zone européenne (ce qui me scandalise a titre personnel). Tous les contrats ont été modifiés pour prendre en compte ce risque de fuite de données et la rupture de contrat, y compris très brutale, pour prise en compte insuffisante des mesures de sécurité n'était absolument pas un risque théorique.
* des analyses "post mortem" en cas d'incidents graves sont devenus quasi systématiques ....naturellement pour des raisons de sécurité évidentes pratiquement jamais rendu public ou sous une forme très édulcorée.
Concernant les opérateurs de télécommunications, les hackers sont très friants des données de ces entreprises :
- parfois par pur plaisir et challenge : "Super, on est très fort : on a réussi à entrer dans le SI de tel opérateur" alors que ces sociétés sont censées être très compétentes et avoir tous les spécialistes pointus de sécurité
- mais surtout par intérêt car ces opérateurs gèrent des bases de millions de clients avec plein de de données intéressantes.
- et sans oublier que les opérateurs sont des Services d'Importance Vitale, dont la déstabilisation peut intéresser des pays pas très amicaux.
Les opérateurs sont dans une situation de concurrence très forte avec une tentation de diminuer tous les coûts y compris sur la sécurité ce qui est très dangereux à terme.
J'ignore totalement la position et la politique de Free sur ces questions sécuritaires. Mais le risque d'image est sévère et je ne pense pas que Free fasse éternellement l'impasse sur une communication forte sur le sujet. Une déclaration à la CNIL et un message à ses clients est le strict minimum et n'est que le respect de ses obligations légales.
Les opérateurs ont au moins un avantage. Chacun a trop peur d'avoir un grave problème, un jour, de fuite de données et par conséquent malgré le poids concurrentiel, ils font preuve d'un minimum de solidarité, de compréhension entre eux et s'abstiennent en général de trop de critiques ouvertes envers un concurrent en difficulté.
Cordialement.
-
Bonjour,
Bonjour
* une culture de la sécurité impulsée au plus haut niveau permet de diminuer considérablement le risque de fuite. L'équipe dirigeante s'est rapidement mobilisée : Ces dirigeants risquaient leur poste ...
N'empêche que peu de DSI ont été virés pour avoir choisi IBM.
* cela prend du temps pour que cette culture de la sécurité diffuse parmi l'ensemble du personnel et cela nécessite un investissement durable et non négociable. C'est tout à fait antinomique avec une politique de type "low cost", en tout cas sur cet aspect. Mais faire l'impasse sur cette question de sécurité peut avoir des conséquences catastrophiques allant jusqu'à la fermeture de la société. C'est arrivée pour des PME/TPE, je n'en ai pas connaissance pour des grands groupes pour le moment.
La simple sensibilisation des virus par clés usb, ou des rançongiciels par email, a pris plus de quinze ans à être acquise, et ne l'est pas encore complètement aujourd'hui.
Dans dix ans, certaines michu se demanderont "mais comment ils ont eu nos coordonnées?!", et elle n'aura pas davantage compris la réponse dans quinze ans.
- et sans oublier que les opérateurs sont des Services d'Importance Vitale, dont la déstabilisation peut intéresser des pays pas très amicaux.
Par exemple? concrètement?
Mais le risque d'image est sévère et je ne pense pas que Free fasse éternellement l'impasse sur une communication forte sur le sujet. Une déclaration à la CNIL et un message à ses clients est le strict minimum et n'est que le respect de ses obligations légales.
La communication a été faite : un courriel a été transmis aux clients concernés. Free n'a pas d'obligation supplémentaire ; manquerait plus qu'il y ait un point presse?
L'opérateur déteste communiquer sur ses points noirs, notamment des pannes : fameuse de 2013, orange a communiqué dessus, free kedalle.
Pareil pour la coupure de la 2G : zéro info officielle. Ni pour la mise en liste noire des tels loués non restitués : bouche cousue.
Problème de communiquer : ça laisse des traces, pour une information que seuls 10k pékins addicts à UF (ou lafibre) regarderont comme un tsunami ; faux : les gens de manière générale s'en foutent, s'en aperçoivent même pas. Linkedin n'est pas tombé, ni Facebook, pour leurs fuites énormissimes il y a plus de dix ans pour le premier. Free n'est pas dans la dèche financièrement, z'ont pas de raison de paniquer ; s'inquiéter oui sans doute, paniquer, certainement pas.
Le pire n'est pas Free, ni sfr, ni orange, ni EDF, mais certainement la CNAM/Ameli, et surtout les impots. Là ça fera tout drole (je parle des données de l'ensemble de la pop, 77M de personnes, pas 20M chez free)
-
Je viens de recevoir un mail de Free confirmant la cyberattaque ciblant un outil de gestion.
-
"- et sans oublier que les opérateurs sont des Services d'Importance Vitale, dont la déstabilisation peut intéresser des pays pas très amicaux.
Par exemple? concrètement?"
Tu veux des noms ? Par exemple article assez récent, et sans surprise :
https://www.lemondeinformatique.fr/actualites/lire-les-premiers-pas-de-nis-2-sur-fond-de-transposition-95017.htm (https://www.lemondeinformatique.fr/actualites/lire-les-premiers-pas-de-nis-2-sur-fond-de-transposition-95017.htm)l
Des exemples récents (Ukraine, Moyen Orient) montrent que les structures Télécoms, au sens large, sont une cible avec des moyens d'actions remarquablement diversifiés et préparés longtemps à l'avance en toute discrétion.
Sans oublier que les Télécoms intéressent également nos meilleurs amis. Par exemple, certains ont fait mine de découvrir le scandale des écoutes d'A. Merkel et d'autres, faites en toute amitié évidemment.
Pour le reste, s'adresser à la DGSE mais par un autre canal que ce Forum ;)
"L'opérateur déteste communiquer sur ses points noirs, notamment des pannes : fameuse de 2013, orange a communiqué dessus, free kedalle."
Oui, effectivement Free ne communique pas ou communique à minima, sur les pannes ou autres fuites de données .... une façon d'indiquer qu'il n'y a ni panne ni fuite.
Orange communique un peu plus (mais sans doute moins qu'avant) mais n'a pas la même position :
- XN fait ce qu'il veut, il n'a de compte à rendre à personne en tant que propriétaire/fondateur de son entreprise. Les dirigeants opérationnels d'Orange ont des comptes à rendre au CA, aux actionnaires dont l'état.
- Orange est toujours n°1 Télécom, en France en terme de clients; l'état reste son principal actionnaire; Orange a encore certainement plus d'installations étatiques sous sa responsabilité, le profil sociologique des clients est très différent.
J'ai découvert les difficultés de FR-Alert Free sur ce forum, j'imagine que si Orange avait eu des difficultés analogues, la réaction des médias aurait été différente, obligeant Orange a un minimum d'explication publique.
Je comprend que sur la question spécifique de la sécurité, les sociétés en disent le minimum : ne pas inquiéter les clients, ne pas donner des idées à d'autres Hackers, ne pas risquer de mettre en visibilité des failles.
Si la dernière fuite de Free s'avère avoir des conséquentes clients lourdes (ce que je ne souhaite absolument pas) ou si le phénomène se répète , XN sera bien contraint de communiquer un peu plus et surtout d'agir sur le fond. Je ne suis pas sûr qu'en tant que société encore jeune, en plein développement et croissance, les soucis de sécurité soient vraiment pris en compte au bon niveau de priorité. Mais c'est mon sentiment, ne travaillant pas chez Free, je peux me tromper.
-
J'ai fini par avoir des mails concernant Freemobile.
Malheureusement, ce qui est sorti est sorti. Par contre il faut tout faire pour éviter que ça ne se reproduise. Par contre le fait que ça se produise 6 mois après une précédente fuite est inquiétant quand a la prise en compte des risques...
Le fait que les banques acceptent trop facilement les demandes de prélèvement est un soucis.
-
N'empêche que peu de DSI ont été virés pour avoir choisi IBM.
Ah, je connais très bien cet effet IBM. On avait développé un logiciel de pricing et de billing innovant dans les années 2000, un des tous premiers essaimage de France Telecom. On avait levé des sous, mais sur un sujet aussi sensible, on se heurtait souvent à l'effet IBM (nous on disait "aucun DSI n'a été viré pour avoir choisi IBM").
Il y a un autre effet connu pour les start-ups: l'effet boute-en-train. Mais je raconterai ça plus tard, ptetre.
<Hors Sujet>Au passage, on avait appris des trucs amusants, par exemple que les logiciels de pricing classiques étaient basés sur des moteurs de règles, qui ne sont absolument pas rigoureux: suivant l'ordre des règles, le résultat peut différer. Les opérateurs de Telco nous disaient qu'ils perdaient environ 15% de revenus à cause de ça...</Hors Sujet>
-
Moi je connaissais plutôt l'adage "aucun DSI n'a été viré pour avoir choisi Cisco", le leader dans le réseau depuis des décennies.
-
Le hacker n’est pas content du mail de Free et le fait savoir.
Il dit que Free minimise la fuite, donc il met gratuitement à disposition 100 000 IBAN avec un message bien distinctif !
https://twitter.com/tiinox83/status/1850469966341923227?s=61&t=hnLOB5zlrHbd0w8AIWYW_A
-
Le hacker n’est pas content du mail de Free et le fait savoir.
Il dit que Free minimise la fuite, donc il met gratuitement à disposition 100 000 IBAN avec un message bien distinctif !
https://twitter.com/tiinox83/status/1850469966341923227?s=61&t=hnLOB5zlrHbd0w8AIWYW_A
Ça prend une tournure personnelle de la part du hacker non ?
-
Suite à un article de l'AFP où Iliad affirmait qu'aucune carte bancaire n'avait fuitée, _Saxx_, le Twittos qui avait révélé le premier lafuite, annoncé maintenant que le hacker a publié gratuitement 100.000 IBANs :
P.S : je vois que Fyr avait déjà donné l'information, que je complète donc avec une copie d'écran de son Tweet.
https://x.com/_SaxX_/status/1850458923481825567
-
8)
-
Selon la copie d'écran du massage du hacker que _Saxx_ a donnée dans son Tweet, cela s'apparenterait aussi à une demande de rançon. Il indique que si Free n'achète pas lui même les données, elles seront revendues à d'autres dans les jours à venir.
-
Suite à un article de l'AFP où Iliad affirmait qu'une carte bancaire n'avait fuitée, _Saxx_, le Twittos qui avait révélé le premier lafuite, annoncé maintenant que le hacker a publié gratuitement 100.000 IBANs :
Je n'apprécie pas du tout ce "saxx" : il faut bien plus de sensationnalisme avec une fuite informatique en une semaine que la rubrique faits-divers du parisien en un mois.
Quelle "alerte"? La communication par mail a déjà été transmise.
"On est face au hack d'un grand opérateur de téléphonie en France!" <= ah tiens je pensais qu'on piratait la PME du coin, merci de me le rappeler..
"c'est juste fou ce qui se passe" <= ce mec doit éteindre sa télé au plus vite, l'émission de tpmp touche à sa fin
Le hacker n’est pas content du mail de Free et le fait savoir.
Pas content? Un vrai français ; l'opérateur aurait pu faire aucune communication et il est pas content.
Il s'attendait à quoi?
Ça prend une tournure personnelle de la part du hacker non ?
Pour moi les voyants sont de plus en plus écarlates vers la vengeance personnelle d'un ancien salarié free. À noter, j'imagine beaucoup que le mec qui propose le fichier, n'est certainement pas la personne qui l'a obtenue. Il est évident que si il "vend", cela finira au pénal, et le chantage avéré lui coutera très cher. C'est pas juste une base vendue sous le manteau, on est clairement dans du chantage simple et net. Bon courage au vendeur, je pense pas que pour 10k/100k sa vie s'arrange, au contraire.
effectivement les IBAN sont dans la nature, mais je trouve que ça change pas grand chose : c'est la responsabilité du banquier qui est engagée. C'est pas niveau indexia non plus.
-
D'après le post du hacker, l'IBAN serait uniquement leak pour les clients Freebox, les clients uniquement mobile n'ont pas l'air d'être concerné par la fuite d'IBAN, le reste l'est bien par contre...
-
J'ai plus envie d'en rire que d'en pleurer. Mais je vais devoir bien suivre mes comptes.
Si ça peut renforcer la sécurité par défaut des demandes de prélèvement, au moins on y gagnera quelque chose.
-
D'après le post du hacker, l'IBAN serait uniquement leak pour les clients Freebox, les clients uniquement mobile n'ont pas l'air d'être concerné par la fuite d'IBAN, le reste l'est bien par contre...
A mon avis non. Le hacker parle de Free, mais de manière générale, mais les mails ont été reçus de Free mobile, donc je pense que c'est ceux là qui sont concernés. A moins que j'ai loupé quelque chose dans le post ?
-
Ca parle de 5M avec IBAN et 20M sans, j'aurais dit que ça correspond à Freebox / FM en terme de volume de clients.
-
A mon avis non. Le hacker parle de Free, mais de manière générale, mais les mails ont été reçus de Free mobile, donc je pense que c'est ceux là qui sont concernés. A moins que j'ai loupé quelque chose dans le post ?
Sur le post de SaxX (https://x.com/_SaxX_/status/1848662776656351565), sur les deux premières photos, on voit bien que sur "Compromised data (Free mobile) il n'y a pas "iban" dans la liste contrairement à la liste "Compromised data (Freebox + Free Mobile)" et comme le dit Nico 5 millions ça se rapproche beaucoup plus de nombre de clients Freebox (même si y'a pas tout le monde)
-
Xavier doit apprécier, lui qui aime "foutre le bordel". A moins que l'arroseur soit arrosé.
-
Mail également reçu à 15h. Ligne à 2€ me concernant.
-
Sur le post de SaxX (https://x.com/_SaxX_/status/1848662776656351565), sur les deux premières photos, on voit bien que sur "Compromised data (Free mobile) il n'y a pas "iban" dans la liste contrairement à la liste "Compromised data (Freebox + Free Mobile)" et comme le dit Nico 5 millions ça se rapproche beaucoup plus de nombre de clients Freebox (même si y'a pas tout le monde)
Effectivement, et on voit bien mentionné "freeboxSubscription.iban...
Pour le nombre, 5 millions, je me disais qu'une famille, par exemple, pouvait avoir plusieurs abonnements mobiles reliés à un même IBAN...
-
A mon avis non. Le hacker parle de Free, mais de manière générale, mais les mails ont été reçus de Free mobile, donc je pense que c'est ceux là qui sont concernés. A moins que j'ai loupé quelque chose dans le post ?
Personnellement, j'ai reçu 4 mails soit un par abonnement (1 Freebox Delta, 2 Free Mobile 5G et 1 Série spéciale Free Mobile vepee)
-
Xavier doit apprécier, lui qui aime "foutre le bordel". A moins que l'arroseur soit arrosé.
Ou l'ex-hacker hacké !
-
Bonjour
N'empêche que peu de DSI ont été virés pour avoir choisi IBM.
La simple sensibilisation des virus par clés usb, ou des rançongiciels par email, a pris plus de quinze ans à être acquise, et ne l'est pas encore complètement aujourd'hui.
Dans dix ans, certaines michu se demanderont "mais comment ils ont eu nos coordonnées?!", et elle n'aura pas davantage compris la réponse dans quinze ans.
Par exemple? concrètement?
La communication a été faite : un courriel a été transmis aux clients concernés. Free n'a pas d'obligation supplémentaire ; manquerait plus qu'il y ait un point presse?
L'opérateur déteste communiquer sur ses points noirs, notamment des pannes : fameuse de 2013, orange a communiqué dessus, free kedalle.
Pareil pour la coupure de la 2G : zéro info officielle. Ni pour la mise en liste noire des tels loués non restitués : bouche cousue.
Problème de communiquer : ça laisse des traces, pour une information que seuls 10k pékins addicts à UF (ou lafibre) regarderont comme un tsunami ; faux : les gens de manière générale s'en foutent, s'en aperçoivent même pas. Linkedin n'est pas tombé, ni Facebook, pour leurs fuites énormissimes il y a plus de dix ans pour le premier. Free n'est pas dans la dèche financièrement, z'ont pas de raison de paniquer ; s'inquiéter oui sans doute, paniquer, certainement pas.
Le pire n'est pas Free, ni sfr, ni orange, ni EDF, mais certainement la CNAM/Ameli, et surtout les impots. Là ça fera tout drole (je parle des données de l'ensemble de la pop, 77M de personnes, pas 20M chez free)
https://www.futura-sciences.com/tech/actualites/reseau-sabotage-internet-france-ce-on-sait-98177/
-
J'espère que ceux qui ont quitté ce"fai" depuis plus de 7 belles années ne seront pas "ennuyés"
-
Personnellement, j'ai reçu 4 mails soit un par abonnement (1 Freebox Delta, 2 Free Mobile 5G et 1 Série spéciale Free Mobile vepee)
En ce qui me concerne, je n'ai reçu que celui de vendredi soir venant de Free mobile. Pourtant, je suis aussi abonné Freebox Delta.
-
https://www.futura-sciences.com/tech/actualites/reseau-sabotage-internet-france-ce-on-sait-98177/
Pourquoi vous confondez "panne nationale de communications/réseaux "vitaux", et "fuite de données" de ces mêmes opérateurs?
-
Pourquoi vous confondez "panne nationale de communications/réseaux "vitaux", et "fuite de données" de ces mêmes opérateurs?
C'est en illustration de ce commentaire (déstabilisation).
- et sans oublier que les opérateurs sont des Services d'Importance Vitale, dont la déstabilisation peut intéresser des pays pas très amicaux.
Ce n'était pas une "panne" mais une action de sabotage rondement menée, très coordonnée qui ont fait certains penser à une tentative de déstabilisation.
-
J'espère que ceux qui ont quitté ce"fai" depuis plus de 7 belles années ne seront pas "ennuyés"
La RGPD voudrait que non.
-
En ce qui me concerne, je n'ai reçu que celui de vendredi soir venant de Free mobile. Pourtant, je suis aussi abonné Freebox Delta.
Ça va venir. Si on en croit les e-mails de Free, les IBAN ne concernent que les Freebox.
-
Ça va venir. Si on en croit les e-mails de Free, les IBAN ne concernent que les Freebox.
Oui, mes parents ont reçu le courriel concernant leur abo Freebox (moi pas encore) et l'IBAN est bien cité explicitement.
Edit : J'ai reçu le mail quelques heures plus tard :
Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
(la mise en gras est de moi)
-
Ça continue, je viens de recevoir le mail avec l'IBAN précisé, concernant une ligne fibre.
-
comme toi, mail recu ce matin :
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
-
comme toi, mail recu ce matin :
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Idem, reçu cette nuit. Et cette fois de Freetelecom.
-
exact Freetelecom
-
Idem, reçu cette nuit. Et cette fois de Freetelecom.
+1 >:(
-
Il y a des déclarations ce matin que le pirate en voudrait 70k de rançon en ayant dévoilé un liste de RIB.
On dirait que c'est une sorte de vengeance et qu'il n'a pas été satisfait de la comm de free de ce weekend ne stipulant pas la fuite des RIB.
-
+1 free mobile
A priori pas d'IBAN
nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
-
On dirait que c'est une sorte de vengeance et qu'il n'a pas été satisfait de la comm de free de ce weekend ne stipulant pas la fuite des RIB.
Ah ben si les pirates deviennent susceptibles, on n'est pas dans la merde :)
-
Si les criminels étaient des personnes rationnelles, ils ne seraient pas criminels 😄
-
Tu marques un point !
-
ce que je comprend pas pourquoi le site mobile est plus sécure que le site freebox ?
Les données bancaires en clair sur le site de Free.fr, alors qu’elles sont partiellement masquées sur Freemobile
la double authentification sur le site mobile et pas disponible sur le site freebox
-
https://www.bfmtv.com/tech/vie-numerique/piratage-de-sfr-que-risquez-vous-si-votre-rib-ou-votre-iban-a-ete-derobe_AV-202409200533.html
-
Il y a des déclarations ce matin que le pirate en voudrait 70k de rançon en ayant dévoilé un liste de RIB.
On dirait que c'est une sorte de vengeance et qu'il n'a pas été satisfait de la comm de free de ce weekend ne stipulant pas la fuite des RIB.
Hier matin.
https://www.bfmtv.com/tech/vie-numerique/piratage-de-sfr-que-risquez-vous-si-votre-rib-ou-votre-iban-a-ete-derobe_AV-202409200533.html
"Le RIB ou l'IBAN ne sont pas des moyens de paiement. On ne peut rien décaisser sans l'autorisation du propriétaire du compte""Un IBAN ne suffit pas pour vous prélever de l'argent mais s'il est associé à un deuxième acte de malveillance, cela peut avoir des conséquences plus importantes" précise Guillaume Almeras.
Voilà comment résumer l'article en un passage.
ce que je comprend pas pourquoi le site mobile est plus sécure que le site freebox ?
Les données bancaires en clair sur le site de Free.fr, alors qu’elles sont partiellement masquées sur Freemobile
la double authentification sur le site mobile et pas disponible sur le site freebox
la 2FA est imposée sur le site free mobile.
Et les deux SI n'ont pas été faits en même temps, dans la même veine.
-
ce que je comprend pas pourquoi le site mobile est plus sécure que le site freebox ?
Les données bancaires en clair sur le site de Free.fr, alors qu’elles sont partiellement masquées sur Freemobile
la double authentification sur le site mobile et pas disponible sur le site freebox
Parce que Free s'est lancé en 2000, où il y avait moins de problèmes de sécurité, et Free mobile, en 2011, où c'était déjà mieux pris en compte ?
-
Parce que Free s'est lancé en 2000, où il y avait moins de problèmes de sécurité, et Free mobile, en 2011, où c'était déjà mieux pris en compte ?
Ils n'ont jamais refait leur S.I depuis. ?
Je me rappelle de X.Niel s'être vanté que leur S.I de Free Mobile coutait rien par rapport à la concurrence, de l'ordre de 800000 euros.
On comprends mieux. ;D
-
Déja ce serait un moindre mal s'ils effaçaient le n° de l'IBAN dans "Mon compte bancaire pour les prélèvements Freebox" ou du moins mettre des "XXX" dans l'IBAN et en grisé ....
-
Ils n'ont jamais refait leur S.I depuis. ?
Peut-être, mais ils ont récupéré l'ancienne base, et pas refait les IBAN depuis...
-
Alors y'a un truc que je comprends pas.
Pour faire le moindre paiement CB, même pour 1€, ma banque (Crédit Mutuel) me demande de confirmer avec mon téléphone (avec une pause et 2 boutons + 1 code à 6 chiffres à fournir + authentification biométrique de mon iphone). Ma banque m'empêche de faire le moindre virement en ligne qui dépasse de quelques milliers d'euros, et pour les autres, il faut utiliser une carte en papier de codes confidentiels + confirmation sur téléphone (pause + 2 boutons + code 6 chiffres + authentification biométrique).
Mais là le moindre tocard avec mon IBAN peut venir se servir sur mon compte OKLM sans même que j'ai signé un mandat (ou alors avec une fausse signature de toute façon personne ne vérifie - ou encore pire une signature électronique qui n'a pas besoin d'être reliée avec une information détenue par ma banque).
Y'a pas comme un problème là ??? Quand est ce que les banques vont mettre en place de véritables sécurité sur les prélèvements automatiques ?
-
tu ne peux pas te faire rembourser un paiement CB.
Tu peux te faire rembourser un prélèvement avant 8 semaines sans justification et avant 13 mois avec justification.
Seul les organisme "autorisé" peuvent lancé un prélèvement SEPA avec ou sans ta signature.
Tout ca a été mis en place pour simplifier les process je suis bien content de plus être obligé de signer ces mandat SEPA.
Pour le moment y a pas trop eu de cas d'arnaque SEPA je pense pour ces raisons.
-
Il suffit donc d'acheter, auprès d'une entreprise qui a pignon sur rue, un produit ou un service avec un mandat volé et le tour est joué.
Et si le montant n'est pas élevé, y'a aussi des risques que le propriétaire du compte ne se rende pas compte.
Surtout que l'IBAN ne change jamais, l'utilisation d'un IBAN volé peut se produire une décennie après son vol...
Y'a un vrai problème de sécurité avec les prélèvements.
-
Alors y'a un truc que je comprends pas.
Pour faire le moindre paiement CB, même pour 1€, ma banque (Crédit Mutuel) me demande de confirmer avec mon téléphone (avec une pause et 2 boutons + 1 code à 6 chiffres à fournir + authentification biométrique de mon iphone). Ma banque m'empêche de faire le moindre virement en ligne qui dépasse de quelques milliers d'euros, et pour les autres, il faut utiliser une carte en papier de codes confidentiels + confirmation sur téléphone (pause + 2 boutons + code 6 chiffres + authentification biométrique).
Mais là le moindre tocard avec mon IBAN peut venir se servir sur mon compte OKLM sans même que j'ai signé un mandat (ou alors avec une fausse signature de toute façon personne ne vérifie - ou encore pire une signature électronique qui n'a pas besoin d'être reliée avec une information détenue par ma banque).
Y'a pas comme un problème là ??? Quand est ce que les banques vont mettre en place de véritables sécurité sur les prélèvements automatiques ?
Incha'Allah jamais !
C'est marrant j'ai l'impression d'avoir eu cette discussion deux fois il y a peu de temps. Il te fallait peut-être également un FR-Alert pour t'informer ?
Oui, ça peut arriver à n'importe quelle entreprise, et non ce n'est pas une raison pour ne rien faire du coté back office justement.
Non les 3-D Secure, CVC et autres conneries ne vous protègent pas. Le 2FA du site de Free Mobile, à part nous casser les ****** il aura servi à quoi ?
Le prélèvement bancaire SEPA est une ânerie qui permet à n'importe qui via votre IBAN de faire un prélèvement sur votre compte quand il veut et de la somme qu'il veut.
Pas juste les 29,99€ pour lesquels vous avez signer y'a 10 ans. Ça peut être Free qui tape 400 balles parce qu'il estime qu'il n'a jamais revu la Freebox que vous avez légitiment renvoyer.
Ça peut être celui qui a piraté Free qui se fait plaisir.
Et le fait de devoir signer le mandat (électroniquement ou pas) c'est à moitié du pipeau : rien n’empêche de prélever sans avoir de signature, le seul intérêt c'est qu'en cas de contestation auprès de la banque l'entreprise aura plus difficilement gain de cause sans mandat en main.
Payez par chèque, à réception de la facture (et pas à la date choisie au pif par un serveur). Si c'est impossible par carte bancaire virtuelle, dégageable au premier soupçon (genre maintenant).
Si c'est toujours pas possible, changez de crémerie. Même ceux qui hurlent sur tous les toit qu'ils n'accepteront jamais finissent par le faire, un client c'est un client...
-
Le 2FA du site de Free Mobile, à part nous casser les ****** il aura servi à quoi ?
Si c'était les mots de passe qui avaient fuité — et ce sans bruit — ça aurait été bien utile
-
Si c'était les mots de passe qui avaient fuité — et ce sans bruit — ça aurait été bien utile
Le hacker aurait upgradé (ou dans mon cas downgradé) mon forfait dans mon dos ? Mis sa carte bancaire pour payer à ma place ?
Quand au discrètement, hormis la NSA qui n'en a pas l’intérêt mais qui fuit pourtant autant que ma robinetterie, la majorité des "pirates" font passer les stars de la téléréalité pour des gens discrets sur leurs faits et gestes. Le modus operandi c'est de crier le plus fort possible le plus vite possible, preuve en est celui de Free qui fait l'offusqué parce qu’on ne parle pas assez de lui.
Après tu a un raison une bonne hygiène bancaire c'est un compte à tiroir (parfois ils appellent ça "espace" ou "zone") ou seule reste une somme minimale pour les affaires courantes dans celui qui est affecté aux moyens de paiement. Mieux encore une banque qui te laisse voir les mandats actifs, suspendus et révoqués (encore trop rare) et idéalement qui te laisse créer un nombre de compte à IBAN illimité ou des IBAN virtuels. Ça demande un peu d'effort mais toujours moins que de passer sa vie avec des SMS, des codes et autres joyeusetés.
-
Si c'est toujours pas possible, changez de crémerie. Même ceux qui hurlent sur tous les toit qu'ils n'accepteront jamais finissent par le faire, un client c'est un client...
Je vais pas changer de banque juste pour avoir un nouvel IBAN. Du coup, comment fait-on ?
-
Le prélèvement bancaire SEPA est une ânerie qui permet à n'importe qui via votre IBAN de faire un prélèvement sur votre compte quand il veut et de la somme qu'il veut.
Pas juste les 29,99€ pour lesquels vous avez signer y'a 10 ans. Ça peut être Free qui tape 400 balles parce qu'il estime qu'il n'a jamais revu la Freebox que vous avez légitiment renvoyer.
Ça peut être celui qui a piraté Free qui se fait plaisir.
Et le fait de devoir signer le mandat (électroniquement ou pas) c'est à moitié du pipeau : rien n’empêche de prélever sans avoir de signature, le seul intérêt c'est qu'en cas de contestation auprès de la banque l'entreprise aura plus difficilement gain de cause sans mandat en main.
Payez par chèque, à réception de la facture (et pas à la date choisie au pif par un serveur). Si c'est impossible par carte bancaire virtuelle, dégageable au premier soupçon (genre maintenant).
Si c'est toujours pas possible, changez de crémerie. Même ceux qui hurlent sur tous les toit qu'ils n'accepteront jamais finissent par le faire, un client c'est un client...
Jamais lu autant d'inepties : le système bancaire reste très cadré, et Non : "posséder" le RIB d'un ami/connard/whatever ne vous permets PAS de prélever dessus comme ça en trois clics, avec l'aval de la banque. L'établissement bancaire qui le fait serait dans une trop grosse mouise pour le permettre. Et laissez sfam/indexia en dehors de tout ça.
Je vais pas changer de banque juste pour avoir un nouvel IBAN. Du coup, comment fait-on ?
Vous avez eu un rib intoxiqué par indexia? Changez de RIB ou changez le conseiller bancaire (ou changez la banque)
si c'est pas sadri fader derrière, aucune raison de s'inquiéter : la banque ne laissera pas quelqu'un ponctionner votre compte sans votre autorisation, contrairement aux bétises insinuées par votre voisin du dessus.
-
Jamais lu autant d'inepties : le système bancaire reste très cadré, et Non : "posséder" le RIB d'un ami/connard/whatever ne vous permets PAS de prélever dessus comme ça en trois clics, avec l'aval de la banque. L'établissement bancaire qui le fait serait dans une trop grosse mouise pour le permettre. Et laissez sfam/indexia en dehors de tout ça.
Biensûr que si. Un prélèvement d'une personne A peut arriver sur le compte d'une personne B.
Je le fait moi-même (avec l'accord de la personne) car pas envie de remplir les papiers pour le tiers-payant... Qui ne servent strictement à rien (la preuve) ! Les banques ne surveillent pas cela. La masse est trop importante.
D'ou le délai légal pour se faire rembourser.
-
Il y a pléthores d'exemples d'entreprises véreuses qui ont fait des prélèvements abusifs.
Dans mon cas, le fournisseur d'énergie BULB qui s'est amusé à augmenter considérablement (> +50%) les mensualités du jour au lendemain sans aucune justification, et qui a prélevé les nouveaux montants pendant 2/3 mois, et qui a décidé ensuite de déposer le bilan. Tous ceux qui n'étaient pas au courant et qui n'ont pas rejeté les prélèvements dans les délais se sont fait enfler sans aucun espoir de récupérer les sommes volées, et tout cela avec l'aval d'un administrateur judiciaire qui n'est là que pour prendre le pognon et qui en a rien à foutre des clients.
-
Jamais lu autant d'inepties : le système bancaire reste très cadré, et Non : "posséder" le RIB d'un ami/connard/whatever ne vous permets PAS de prélever dessus comme ça en trois clics, avec l'aval de la banque. L'établissement bancaire qui le fait serait dans une trop grosse mouise pour le permettre. Et laissez sfam/indexia en dehors de tout ça.
Et pourtant c'est la réalité : il y a un gros fossé entre le papier et la réalité.
Soit ta banque te propose un système de liste blanche (donc à toi d'autoriser le créancier à prélever),
Soit ta banque laisse le nouveau prélèvement passer et agira uniquement si remboursement/réclamation.
Tu crois que Free renvoie tous vos mandats aux banques pour dire "hé regarde, j'ai le droit de prélever tekker"
Bien sûr que non, tout est gardé et seulement ouvert le jour où il y a contestation.
Et évidemment, les personnes malveillantes vont cibler ceux qui contestent le moins : les personnes agées, etc.
Quant à "l'établissement bancaire serait dans la mouise", tu es bien naïf.
Une banque s'en sort toujours, à coup de frais par ci par là ;)
Biensûr que si. Un prélèvement d'une personne A peut arriver sur le compte d'une personne B.
Je le fait moi-même (avec l'accord de la personne) car pas envie de remplir les papiers pour le tiers-payant... Qui ne servent strictement à rien (la preuve) ! Les banques ne surveillent pas cela. La masse est trop importante.
D'ou le délai légal pour se faire rembourser.
+1
-
Je ne suis pas convaincu que chez Free la sécurité soit gérée par des branques.
Orange Cyberdéfense a eu dans ses locaux un alternant hackeur assez efficace qui fut lourdement condamné ...
https://www.zdnet.fr/actualites/alternant-chez-orange-cyberdefense-le-jour-developpeur-de-programmes-malveillants-la-nuit-39962084.htm
Dans le grande majorité des cas, il y a un complice dans la boite ....
-
Pour le moment y a pas trop eu de cas d'arnaque SEPA je pense pour ces raisons.
Vous avez deja vu une boite d'escroc qui porte plainte en référé et gagne contre sa banque qui lui demande d'annuler les prélèvements indus ? Et se fait heureusement laminer en appel qqs mois plus tard en appel (quand les 2 mois sont laaargements passés )
https://justice.pappers.fr/decision/ecf0baf833d9d386b66eec9f3e6e5857724b3186?q=mad+marketing
le 13 mois pour fraude fait être au courant des décisions de justice.
-
Le comble ::) ;D : https://x.com/_SaxX_/status/1850818694399537552
-
Question subsidiaire pour ceux qui ont un IBAN sur un compte Freebox.
Vous pouvez (re) télécharger le mandat. Hormis la mention "Free ADSL" qui m'a bien fait rire, est ce qu'une signature est visible dans le carré prévu pour ?
J'ai pas le souvenir d'avoir renvoyer ne serait-ce qu'une fois un mandat à un quelconque provider, hormis ceux en signature électronique et dans mon cas il est vierge.
Petit rappel à toute fin utile également : Un mandat pour lequel aucun ordre de prélèvement SEPA n’a été présenté pendant une période de 36 mois (à compter de la date d’échéance du dernier prélèvement SEPA, même si celui-ci a été refusé, rejeté, retourné ou remboursé par la banque du débiteur) devient caduc et ne doit donc plus être utilisé.
https://www.banque-france.fr/fr/a-votre-service/particuliers/mieux-connaitre-moyens-paiement/prelevement-sepa
-
Je vais pas changer de banque juste pour avoir un nouvel IBAN. Du coup, comment fait-on ?
Tente un appel à ton conseiller et sur la base de cette affaire essaie d'obtenir un nouveau numéro de compte.
Je doute qu'un système soit en place même si in fine ils auraient tout intérêt à te répondre par la positive.
Si tu peux prouver que ton compte (ton IBAN) a été compromis, tu pourrais leur balancer des demandes de remboursement à tout bout de champs...
-
Ah bon, C'est encore comme ça dans les banques traditionnelles ???
Sur les banques en lignes, l'ouverture d'un 2e compte (nouvel iban + CB dématérialisée) se fait en 1,5 seconde et 2 clics et tout ça gratuitement bien sûr.
Pour une CB physique il peut y avoir des frais/ ou un seuil d'usage pour la gratuité et un délai postal.
En cas de souscription en tant que nouveau client, il y a aussi un système de "portabilité" : c'est la mobilité bancaire mise en place par la loi Macron (https://www.economie.gouv.fr/cedef/mobilite-bancaire). Transferts des virements/prélèvements + clôture de l'ancien compte par la nouvelle banque !
Si vous craignez que votre RIB soit dans la nature, des solutions en quelques clics existent.
-
On sait si les données d'anciens clients (quelques années)font parties du lot ?
-
Sur les banques en lignes, l'ouverture d'un 2e compte (nouvel iban + CB dématérialisée) se fait en 1,5 seconde et 2 clics et tout ça gratuitement bien sûr.
Tu sais, les gens ont des crédits immobiliers, voiture, et autre.
Ce n'est pas aussi facile de changer de banque comme ça pour tout le monde. Je n'ai pas reçu de mail pour l'instant, mais ils doivent les envoyer par vagues.
Je ne suis pas spécialement inquiet, il faut faire attention, c'est tout.
-
Tu sais, les gens ont des crédits immobiliers, voiture, et autre.
Ce n'est pas aussi facile de changer de banque comme ça pour tout le monde. Je n'ai pas reçu de mail pour l'instant, mais ils doivent les envoyer par vagues.
Je ne suis pas spécialement inquiet, il faut faire attention, c'est tout.
Je me demande si le fait de changer de banque, tout en versant le strict nécessaire pour faire passer la mensualité de crédit, ils y remarquerait grand chose...
-
Effectivement, J'ai un compte bancaire seul pour un prêt immobilier dans une banque traditionnelle. Pour le quotidien j'utilise une banque en ligne. Ce double usage est finalement sain car cela permet de conserver un compte safe et un compte pour les paiements/prélèvements de tout le quotidien. La gestion est plus flexible. Par contre je reconnais qu'être un client d'une banque en ligne implique de s'autogérer et de ne pas avoir de phobie administrative.
Sinon pour revenir à la compromission des données,
Je pense surtout aux personnalités artistes, politiques, influenceurs... qui pourraient être le plus impactées car potentiellement + ciblées par des personnes mal intentionnées.
-
Je me demande si le fait de changer de banque, tout en versant le strict nécessaire pour faire passer la mensualité de crédit, ils y remarquerait grand chose...
Une banque ne peut pas vous obliger à une domicilier durablement les revenus chez elle.
Vous faites ça quelques mois/une année et puis vous faites ce que vous voulez. Tant que vous payez les mensualités ;)
Après bien sûr ça dépend de vos relations de confiance/fidélité et votre volonté de faire jouer la concurrence...
-
Tu sais, les gens ont des crédits immobiliers, voiture, et autre.
Ce n'est pas aussi facile de changer de banque comme ça pour tout le monde. Je n'ai pas reçu de mail pour l'instant, mais ils doivent les envoyer par vagues.
Je ne suis pas spécialement inquiet, il faut faire attention, c'est tout.
Si c'est trop difficile pour eux, ils n'ont qu'à juste pas se lever le matin.
C'est exactement comme l'entretien d'une voiture... ou sur un portable, ne pas savoir changer de carte SIM en cas de changement d'opé ; un peu comme ne pas savoir mettre d'essence dans son véhicule, ne pas savoir faire son relevé d'eau.. .si pour les choses techniques et pratiques les gens abandonnent, c'est qu'ils apprécient la flemmardise, ou de ne pas s'interesser aux choses, et s'étonnent après d'être si sensibles à l'infantilisation. Soit ils savent se prendre en charge, et donc faire l'effort associé, soit ils seront à plaindre et d'autres profiteront d'eux toute leur vie.
Je considère que c'est un peu comme avoir un ordi et ne pas s'intéresser à son fonctionnement ou en avoir un usage très limité. Vous faites jamais de révision de votre véhicule? C'est plus compliqué que faire changer son RIB (et si le banquier veut pas, faut changer de banquier ou d'agence)
-
On sait si les données d'anciens clients (quelques années)font parties du lot ?
Je viens de recevoir l'email Free Mobile pour une ligne résiliée il y a 10 mois.
-
Si c'est trop difficile pour eux, ils n'ont qu'à juste pas se lever le matin.
C'est exactement comme l'entretien d'une voiture... ou sur un portable, ne pas savoir changer de carte SIM en cas de changement d'opé ; un peu comme ne pas savoir mettre d'essence dans son véhicule, ne pas savoir faire son relevé d'eau.. .si pour les choses techniques et pratiques les gens abandonnent, c'est qu'ils apprécient la flemmardise, ou de ne pas s'interesser aux choses, et s'étonnent après d'être si sensibles à l'infantilisation. Soit ils savent se prendre en charge, et donc faire l'effort associé, soit ils seront à plaindre et d'autres profiteront d'eux toute leur vie.
Je considère que c'est un peu comme avoir un ordi et ne pas s'intéresser à son fonctionnement ou en avoir un usage très limité. Vous faites jamais de révision de votre véhicule? C'est plus compliqué que faire changer son RIB (et si le banquier veut pas, faut changer de banquier ou d'agence)
Complètement à côté de la plaque... Tu sais les gens, ils ont un petit peu autre chose à faire que de faire modifier leur IBAN, sachant que la faute incombe à Free.
Ça n'a rien à voir avec de la fainéantise.
-
De plus changer de banque avec un nouvel IBAN n'est pas sécure car il te faudra communiquer ton nouvel IBAN à Free et si Free se fait de nouveau hacké au revient à 0,
il te faudra aussi changer de fournisseur télécoms
-
Et puis sans etre une info totalement publique l'iban n'est pas un secret non plus hein
-
Une banque ne peut pas vous obliger à une domicilier durablement les revenus chez elle.
Vous faites ça quelques mois/une année et puis vous faites ce que vous voulez. Tant que vous payez les mensualités ;)
Après bien sûr ça dépend de vos relations de confiance/fidélité et votre volonté de faire jouer la concurrence...
Le compte en lui même ne rapporte rien pour la banque. C'est tout les services associés qui rapporte. A commencer par la fourniture de polices d'assurance. Un certain groupe bancaire distribue même du téléphone mobile à ses clients (et de ce que j'ai entendu, ça fonctionne plutôt bien étonnamment pour la banque). ;)
-
Complètement à côté de la plaque... Tu sais les gens, ils ont un petit peu autre chose à faire que de faire modifier leur IBAN, sachant que la faute incombe à Free.
Ça n'a rien à voir avec de la fainéantise.
Foutez du monde?
les gens, ils ont un petit peu autre chose à faire que de faire modifier leur IBAN
les gens, ils ont un petit peu autre chose à faire que d'emmener leur voiture en révision ou chez le garagiste en cas de panne
les gens, ils ont un petit peu autre chose à faire que d'appeller le serrurier en cas de problème avec la serrure
les gens, ils ont un petit peu autre chose à faire que d'emmener leur gosse chez le médecin quand il est malade
les gens, ils ont un petit peu autre chose à faire que de changer d'opérateur quand leur offre ne leur est plus convenable
aucune différence.
sachant que la faute incombe à Free.
Faux, un ancien salarié, tous les signes sont là.
Et quand c'est un autre organisme, type linkedin, facebook, twitter : vous étiez où pour la plainte en collectif?
Vous avez vu P/E devant les tribunaux, quand ils ont eu ""la fuite"" ?
Merci de vous ressaisir ou de consulter, ça urge.
-
On va se calmer sur l'ad hominem s'il te plait.
-
Hé ben, ça ne va pas mieux.
Ce que tu demandes de faire avec l'IBAN, si on fait un parralèle avec la voiture, c'est plutôt : Au lieu d'aller chez le garagiste, car ma voiture est en panne, j'en achète une autre.
Personnellement, je ne m'affole pas, même si mon IBAN est dans la nature (ce qu'il faut encore prouver).
-
Bon bah d'après SaxX, la base a été vendu pour la modique somme de 175 000$ ce mardi : https://x.com/_SaxX_/status/1851337486204879201
-
Et le malfaiteur continue de se moquer de Free en affichant une image de Reef...
-
Il va finir par être retrouvé le gus aussi doué qu'il soit.
Encore plus si transaction il y a.
-
Il va finir par être retrouvé le gus aussi doué qu'il soit.
Encore plus si transaction il y a.
Tout ça pour 175000 euros. C'est assez maigre au fond. Même pas le prix d'une maison dans une grande partie du pays.
-
Bon bah d'après SaxX, la base a été vendu pour la modique somme de 175 000$ ce mardi : https://x.com/_SaxX_/status/1851337486204879201
Ça se trouve c'est du bluff..
Il va finir par être retrouvé le gus aussi doué qu'il soit.
Encore plus si transaction il y a.
Pas forcément
Même les gus identifiés peuvent tenir longtemps en cavale.. ou juste résider à l'étranger
suffit de voir les influenceurs exilés à dubai.
Ou encore le créateur de lockbit, qui ne sera jamais rattrapé par la police
Tout ça pour 175000 euros. C'est assez maigre au fond. Même pas le prix d'une maison dans une grande partie du pays.
Parce que si les faits sont avérés (fuite + revente), le mec va rester discret longtemps (comme la source d'une grosse affaire du canard), en plus du plus important : s'en débarrasser.
Celui qu'a eu cette BDD doit en avoir gros sur la conscience + de se savoir le centre de l'attention médiatique du métier informatique. Tout le monde en parle depuis quelques jours.
MAIS.
Dans quelques semaines/mois nous n'en parlerons plus. Ici je vois rarement des plaintes s'élever par rapport aux 3 grosses fuites linkedin/facebook/twitter. Pourtant elles sont largement plus grosses (>100M d'utilisateurs) que celle de free (25M).
-
Complètement à côté de la plaque... Tu sais les gens, ils ont un petit peu autre chose à faire que de faire modifier leur IBAN, sachant que la faute incombe à Free.
Ça n'a rien à voir avec de la fainéantise.
Tu as raison sur la responsabilité mais il n’empêche que les emmerdes c'est toi qui risque des les avoirs, et malheureusement Free ne peux pas faire grand chose pour toi.
Y'a 20 ans on ne se faisait pas livrer un colis de Chine pour moins cher qu'un timbre poste, et faire un virement vers la Chine nécessitait de remplir une feuille A4 devant un conseiller bancaire en agence et de payer bézef. On gagne sur certains points, on perds sur d'autres...
Pour la voiture l'exemple c'est plutôt que voler une voiture moderne c'est un smartphone et 5 minutes. Résultat il faut ressortir les vielles cannes antivol. Ça se dégagerait en 5 minutes aussi (vive l’électroportatif moderne à 50 balles... de Chine) mais le voleur étant flemmard et probablement pas équipé il ira voir ailleurs.
trekker92 fait son trekker92. Tu n'a pas tort de ne pas t'affoler mais il reste utile d'être au courant de l'évolution des menaces. Ensuite chacun agit comme il le souhaite. Tant que ça ne fait pas augmenter les coûts de mon côté (du fait des assurances) ça ne me pose aucun soucis.
Pour l'exemple, un malin a utilisé l'IBAN de VideoLAN pour se payer un abonnement à un journal.
-
Salut,
Pour ma part je n'ai rien reçu de la part de Free pourtant abonné Freebox depuis Mars 2024 ... à voir
Vu l'exemple du voisin du dessus avec l'IBAN de VideoLan ben c'est ce genre de chose qui risquent d'arriver des petit prélèvement par ci part la...
Les mamies du cantal ne verront que du feu :-\
-
Les mamies du cantal ne verront que du feu :-\
Les mamies du Cantal font leur compte aux centimes près.
Un sou, c'est un sou.
-
Salut,
Pour ma part je n'ai rien reçu de la part de Free pourtant abonné Freebox depuis Mars 2024 ... à voir
Vu l'exemple du voisin du dessus avec l'IBAN de VideoLan ben c'est ce genre de chose qui risquent d'arriver des petit prélèvement par ci part la...
Les mamies du cantal ne verront que du feu :-\
Et moi j'ai reçu le mail de Free pour des abonnements mobile que j'ai pourtant résilié fin avril et en juillet. Je ne connais pas les délais imposé dans la RGPD mais c'est clairement un abus de Free de garder des données non essentielles.
-
Le truc qui je crois n'a pas été signalé jusque là, c'est que les 10000 clients qui ont la malchance de se retrouver dans le sample ont leur données personnelles (dont l'IBAN) en accès libre pour 0€.
-
Pour l'exemple, un malin a utilisé l'IBAN de VideoLAN pour se payer un abonnement à un journal.
Genre c'est nouveau : même sarko a eu la même chose dans sa première année de présidence, de par son abo à canal+ dont le rib à fuité de leur service client vers un petit réseau d'escrocs :
https://www.lefigaro.fr/actualite-france/2009/03/05/01016-20090305ARTFIG00553-le-compte-de-sarkozy-pirate-via-son-abonnement-canal-.php
S'imaginer que les banques ne vont pas redoubler de performance, sachant que sur les 20M de comptes FM piratés, y'a un paquet de chances qu'au moins une personne de leur entourage ait eu vent de l'info ou d'une pratique similaire => les banquiers vont avoir très chaud aux fesses. Pas Free.
Maintenant, 2 choses :
-cette arnaque est vieille comme le monde l'internet, rien de nouveau sous le soleil
-même sans que ton RIB ne finisse dans la nature par une fuite : vous pensez vraiment que la plupart des usages illicites de RIB se font via un vol de données client? Réponse : Non, elles se font le plus souvent exactement de la même manière que les arnaques par SMS : plutot que voler une base de données, ils crééent par ex de fausses annonces dans lesquelles les victimes s'engouffrent ; faux sms de la sécurité sociale, appart à louer sur leboncoin.. La plupart des IBAN volés ou truqués sont obtenus par le consentement direct des victimes, qui prennent aucune précaution. Micode a fait une très bonne vidéo à ce sujet, je vous laisse chercher.
Et moi j'ai reçu le mail de Free pour des abonnements mobile que j'ai pourtant résilié fin avril et en juillet. Je ne connais pas les délais imposé dans la RGPD mais c'est clairement un abus de Free de garder des données non essentielles.
Je ne suis pas sur que le RGPD s'applique à partir de deux semaines ou de deux mois, c'est plutot deux ans pour le coup. Aucune surprise.
Le truc qui je crois n'a pas été signalé jusque là, c'est que les 10000 clients qui ont la malchance de se retrouver dans le sample ont leur données personnelles (dont l'IBAN) en accès libre pour 0€.
Le truc qui je crois n'a pas été signalé jusque là,
Vous plaisantez? C'est la toute première chose qu'on a su, et que la presse relaye :
https://www.zataz.com/fuite-de-donnees-pour-free-mobile-et-freebox/
le 22 octobre sur zataz, repris par la presse par la suite : des dizaines de millions de clients concernés, avec un premier échantillon sans rib de 100k abonnés, fourni avec RIB quelques jours plus tard. Y'a rien eu de secret.
-
Pas signalé ici ::)
-
Pour la plupart des arnaques bancaires qui valent un peu le coup, il y a un employé galeux dans la banque.
-
Genre c'est nouveau : même sarko a eu la même chose dans sa première année de présidence, de par son abo à canal+ dont le rib à fuité de leur service client vers un petit réseau d'escrocs
Jamais lu autant d'inepties : le système bancaire reste très cadré, et Non : "posséder" le RIB d'un ami/connard/whatever ne vous permets PAS de prélever dessus comme ça en trois clics, avec l'aval de la banque.
(oui, ces propos viennent de la même personne ::) )
-
La mise en prelèvement sans accord du détenteur du compte est un fait : Ca existe.
Je comprend même pas qu'on discute de sa possibilité ou non. Personne n'est capable de vérifier un RIB ! Même pas une banque ! D'ou les arnaques au faux rib, et au faux bénéficiaires !
-
Pas signalé ici ::)
si, dès le 22/10 :
https://lafibre.info/free-les-news/compromission-de-donnees-chez-free/msg1091671/
-
Pour la plupart des arnaques bancaires qui valent un peu le coup, il y a un employé galeux dans la banque.
parfois c'est un banquier se rêvant gangster :
https://www.leparisien.fr/faits-divers/pauvre-idiot-ou-directeur-voyou-le-banquier-de-la-milleis-confronte-a-son-complice-braqueur-22-10-2024-KE5TI3634JGBRJCQRZVDPJNUOQ.php
(oui, ces propos viennent de la même personne ::) )
Périodes différentes, aujourd'hui les banques sont (normalement) plus aguerries.
Changez le système bancaire sinon, au lieu de vous plaindre? Les fuites de données (et d'IBAN) n'arrêteront pas, leur falsification on plus ; c'est pas que depuis l'an 2000 que les tribunaux regorgent de cas de particuliers usurpés.
Quant à la fuite, pour moi elle a tout d'une brebis galeuse qui en veut forcément à la direction de free (ancien employé) :
Très sincèrement je trouve que toutes les raisons sont à l'écarlate pour réaliser que ce n'est pas l'oeuvre d'un piratage conventionnel (groupe de pirates chevronnés), mais l'oeuvre d'un individu, ancien salarié free ou aidé par d'anciens salariés.. pour moi elle ne peut avoir qu'été récupérée de l'intérieur :
1. free a un SI ancien, mais 100% interne : c'est géré par leurs propres ingés, leur propres personnel. En plus d'économies par rapport à la prestation, cela leur permet de changer les curseurs à leur convenance, sans avoir à supporter les tergiversions d'un sous traitant. Ce suivi "de bout en bout" leur est d'un avantage précieux en termes de cyber. Je doute clairement qu'il s'agisse d'une intrusion de pirates.
2. L'ambiance chez free peut être déléîtère selon les services : la boite est connue dans son métier pour ne pas être aussi cool qu'elle le prétend ; suffit de voir quelques extraits dans le fameux magazine SOciety de l'été 2016, mais pas uniquement : "La voix d'un pirate" de deux écrivains français relate certains passages, assez inattendus dans le mauvais sens du terme. Il ne donne pas envie au lecteur d'y travailler.
3. La vengeance personnelle : au vu de l'énormité de la fuite : vous pensez que le SI n'aurait pas remarqué la chose, si ça venait de l'extérieur? C'est un peu trop gros pour être vrai : d'un coup toute la BDD apparait sur la planète, mais pas chez les tech free mais bien en public : soit elle tournait depuis quelques jours/semaines/mois et quelqu'un a voulu jouer un gros coup, soit un salarié se sachant sur la touche a décidé de frapper fort, quitte à tout perdre.
4. Pourquoi pas un gros groupe de hackers? Parce que ça coute cher à l'entreprise, et ça se sait très vite : les groupes de pirates internationnaux publient effectivement des messages sur internet (non mais..), mais pas sur le premier forum de fuites en ligne, mais sur le darknet, via des sites beaucoup moins accessibles, et surtout : leur cible est plongée parmi des dizaines d'autres, dont un extrait est consultable sur le site des pirates, et non un forum. Un groupe de hackers qui aurait fait un tel coup, n'aurait pas hésité à l'afficher publiquement et activement, sur les écrans de l'entreprise, ou en envoyant un courriel à ses dirigeants comme avertissement.
5. suite de la précédente, l'argent : quand les multinationales subissent un piratage ou une fuite de données, ils savent que c'est de l'ordre de plusieurs millions d'euros en termes de coût et de conséquences. Ici, rien : c'est quelques dizaines de milliers d'euros tout au plus, via un simple forum en ligne avec abo VIP, qu'un gosse de douze ans est en capacité de réaliser. Et Free ne veut pas céder au chantage d'un gosse immature qui veut se faire du fric facile en volant une entreprise.
6. Tout indique que le "pirate" fait cavalier seul, ou que d'éventuels complices ne veulent pas l'accompagner mordre la poussière : sa seule précaution est de publier anonymement sur un forum et de passer par un escrow ; c'est en plein dans le piratage opportuniste, rien n'a été préparé en amon, contrairement au gros groupes pirates qui savent qu'ils vont pirater de grandes boites européennes ou américaines.
7. Pourquoi un ancien salarié ou quelqu'un qui voudrait se venger? Parce qu'il est beaucoup plus facile de préparer un tel "coup" en interne via des précautions et en connaissant un minimum le groupe, ses habitudes, ses règles, son rouages internes, qu'un hacker qui passait par là ; l'esprit de vengeance se matérialise en deux choses simples : la diffusion de la BDD en un extrait non modifié (qui comporte pour la freebox les fameux IBAN), mais surtout : le passage d'un extrait FM sans IBAN au suivant qui les contient, et dans un second temps, d'un premier chiffre demandé, avant un passage aux enchères ; on nage en pleine vengeance.
-
Je pense qu'il voulait dire qu'une personne lambda ayant en sa possession un iban ne peut pas mettre en place un mandat de prélèvement auprès d'une banque. Par contre le lambda peut très bien souscrire un service chez une entreprise et donner l'IBAN volé au lieu du sien.
-
Je pense qu'il voulait dire qu'une personne lambda ayant en sa possession un iban ne peut pas mettre en place un mandat de prélèvement auprès d'une banque.
Si il le peu. Et depuis tout pays UE. Une fausse boite bidon peut ouvrir un stripe..
-
si, dès le 22/10 :
https://lafibre.info/free-les-news/compromission-de-donnees-chez-free/msg1091671/
Non, et pour cause, les IBANs n'ont été diffusés en sample que le 26. Bon j'arrête là sur ce sujet, pas envie de me battre sur des points de détail.
-
Tout ça pour 175000 euros. C'est assez maigre au fond. Même pas le prix d'une maison dans une grande partie du pays.
Si c'est un russe c'est un pactole 1 euro = 105 roubles
-
apparemment c'est pas la première fois :
https://www.igen.fr/telecoms/2024/02/free-previent-dune-consultation-suspecte-des-donnees-de-clients-141917
y'a des chances que ça recommence si Free ne prend pas l'affaire au sérieux
-
Si c'est un russe c'est un pactole 1 euro = 105 roubles
Les russes ne sont majoritaire sur le cyber espace, même si ils font parler d'eux.
Bien malin est celui qui peut savoir d'ou ça vient...
-
apparemment c'est pas la première fois :
https://www.igen.fr/telecoms/2024/02/free-previent-dune-consultation-suspecte-des-donnees-de-clients-141917
y'a des chances que ça recommence si Free ne prend pas l'affaire au sérieux
Regarde mon premier post (le premier du sujet), c'était cela. Le sujet a été repris pour cette nouvelle fuite de données.
-
Je pense qu'il voulait dire qu'une personne lambda ayant en sa possession un iban ne peut pas mettre en place un mandat de prélèvement auprès d'une banque. Par contre le lambda peut très bien souscrire un service chez une entreprise et donner l'IBAN volé au lieu du sien.
D'ailleurs, j'ai remarqué qu'iI y a plusieurs niveaux de sécurité chez les créanciers pour la mise en place des prélèvements. Je les classerai de la manière suivante :
> Niveau 0/5 : aucune vérification particulière
> Niveau 0,2/5 : signature d'un mandat papier/pdf
> Niveau 0,5/5 : correspondance du nom du client/nom sur le RIB demandée
> Niveau 4/5 : signature du mandat de prélèvement par authentification classique (appel, SMS...)
> Niveau 5/5 : authentification par émission d'un virement à 0€ de la part du créancier. Le client récupère ainsi un code d'authentification sur son relevé d'opération bancaire.
Si on imposait un minimum de sécurité pour la mise en place des mandats (comme pour les paiements CB en ligne), on réduirait fortement les risques de ce type de fraude...
-
salut !
Bientôt possibilité de porter plainte directement en ligne :
https://www.rtl.fr/actu/sciences-tech/fuite-de-donnees-chez-free-les-victimes-peuvent-porter-plainte-en-ligne-7900434888
-
salut !
Bientôt possibilité de porter plainte directement en ligne :
https://www.rtl.fr/actu/sciences-tech/fuite-de-donnees-chez-free-les-victimes-peuvent-porter-plainte-en-ligne-7900434888
Et il faudra porter plainte. Cet opérateur ne peut pas s'en tirer comme ça. Surtout avec cette fuite de cette ampleur.
-
Les russes ne sont majoritaire sur le cyber espace, même si ils font parler d'eux.
Bien malin est celui qui peut savoir d'ou ça vient...
La nouvelle étude Netskope « Cloud & Threat Report 2023 » s’intéresse plus particulièrement à l’origine des cybermenaces et aux tactiques Cloud des cyberattaquants. Il révèle que la Russie est derrière la majorité des activités cybercriminelles ciblant l’Europe et les Etats-Unis.
L’un des principaux enseignements de l’étude est que c’est bien la Russie qui domine aujourd’hui l’écosystème cybercriminel. Ainsi, en Amérique du Nord particulièrement mais également en Europe, la plupart des activités cybermalveillantes sont attribués à des groupes Russes devant les groupes Chinois et autres groupes « moyen-orientaux ».
https://www.itforbusiness.fr/la-russie-plus-grand-pourvoyeur-mondial-de-cyberattaquants-67893 (https://www.itforbusiness.fr/la-russie-plus-grand-pourvoyeur-mondial-de-cyberattaquants-67893)
https://ici.radio-canada.ca/nouvelle/2006505/cybercriminalite-cybersecurite-russie-aide-rapport-federal-grc (https://ici.radio-canada.ca/nouvelle/2006505/cybercriminalite-cybersecurite-russie-aide-rapport-federal-grc)
-
Et il faudra porter plainte. Cet opérateur ne peut pas s'en tirer comme ça. Surtout avec cette fuite de cette ampleur.
D'accord
Aucun problème
Question complémentaire : vous avez fait quoi pour la fuite twitter? facebook? instagram? linkedin?
elles sont beaucoup plus grosse (100M d'utilisateur volume de base)
-
D'accord
Aucun problème
Question complémentaire : vous avez fait quoi pour la fuite twitter? facebook? instagram? linkedin?
elles sont beaucoup plus grosse (100M d'utilisateur volume de base)
Twitter, Facebook, Instagram, Linkedin n’enregistrent pas d’Iban par millions comme le fait Free.
-
D'accord
Aucun problème
Question complémentaire : vous avez fait quoi pour la fuite twitter? facebook? instagram? linkedin?
elles sont beaucoup plus grosse (100M d'utilisateur volume de base)
Ils n'ont pas mon IBAN. Grosse nuance. Ni mon adresse postale.
-
Cool un site pour porter plainte qui va recenser plein de données personnelles. Encore une possibilité de leak :o
-
Pour info
https://securite.developpez.com/actu/364466/Piratage-de-Free-des-cybercriminels-pretendaient-avoir-vendu-les-donnees-de-19-millions-d-utilisateurs-dont-l-IBAN-de-5-millions-d-entre-eux-Et-si-les-donnees-n-avaient-pas-ete-vendues/
-
Je me souviens, il y a près de 20 ans (OMG) d'avoir été dans une table ronde avec le directeur de l'EPITA.
Il m'avait raconté qu'il organisait des cours de droit (qu'est-ce qu'on risque à hacker), des cours de philo (pourquoi hacker) mais, connaissant bien ses étudiants, il organisait aussi tous les ans un concours de hack.
Il faisait ça en partenariat avec de très grosses entreprises en France, genre Total, Renault, etc. L'objectif: aller chercher un fichier planqué quelque part sur l'intranet de l'entreprise.
Le résultat: les plus mauvais étudiants mettaient 24 heures. Ah, et les meilleurs ? moins de deux heures.
Il m'avait même raconté un truc rigolo: un jour, l'entreprise en question avait embauché des hackers pour se protéger. C'était donc hacker du dehors contre hackers du dedans.
L'un des étudiants avait alors trouvé sur internet le nom du DSI de la boite (disons, M Dupond) ainsi que le nom et le num de téléphone interne de la secrétaire d'un top manager (disons Mademoiselle Jeanne). Puis il est allé dans le hall de l'entreprise, a utilisé un téléphone interne pour joindre la secrétaire en question, avec le dialogue suivant:
"Allo Mademoiselle Jeanne ?"
"oui, c'est moi"
"bonjour, je suis monsieur Dupond, votre directeur informatique. Je vous appelle car nous sommes actuellement sous le coup d'une tentative de hacker pour pénétrer notre système d'information"
"Oh la la !"
"Alors, je vous demande instamment de changer votre mot de passe, et de mettre celui, sécurisé, que je vais vous dicter"
Vous imaginez la suite... C'était il y a plus de 20 ans, je précise.
Ce qui est encore vrai aujourd'hui, c'est que l'humain reste toujours le maillon faible.
-
Pour info
https://securite.developpez.com/actu/364466/Piratage-de-Free-des-cybercriminels-pretendaient-avoir-vendu-les-donnees-de-19-millions-d-utilisateurs-dont-l-IBAN-de-5-millions-d-entre-eux-Et-si-les-donnees-n-avaient-pas-ete-vendues/
Il y a eu un update sur le site DataBreaches, d'où sort cette information, disant qu'un autre hacker les aurait contacté, avec un échantillon de données dérobées à Free, pour prouver son identité, mais à confirmer, disant que le fameux Yurosh mentait, que les données avait bien été vendues, mais pas au prix de 175 k$.
Update 1: DataBreaches was contacted on November 7 by someone who claims that YuroSh was lying and that the data had been sold to one buyer, although not for $175k. This person has provided DataBreaches with samples of data, but the data needs to be investigated. This story may not be over yet.
https://databreaches.net/2024/11/05/hackers-claimed-the-free-s-a-s-data-had-been-sold-one-now-claims-that-wasnt-true/
-
YuroSh a également affirmé que par le passé, ils avaient envoyé des alertes de vulnérabilité à FREE qui avaient été ignorées. Lorsque DataBreaches a commencé à enquêter sur FREE, nous avons découvert que FREE avait déjà été sanctionné par la CNIL. Le 30 novembre 2022, la CNIL a infligé une amende de 300 000 euros à FREE, pour non-respect des droits des personnes et de la sécurité des données de ses utilisateurs.
Selon l'annonce de la mesure d'application par la CNIL, une enquête de la CNIL en réponse à certaines plaintes de consommateurs avait révélé plusieurs manquements à la sécurité du RGPD, notamment des mots de passe en clair, et la remise en circulation d'environ 4 100 Freebox mal reconditionnées.
DataBreaches a demandé à YuroSh si les vulnérabilités qu'ils avaient signalées à FREE avaient été signalées avant ou après novembre 2022. Il a répondu que c'était après cette date, et facile "parce qu'ils n'ont pas bien surveillé, nous avons pu envoyer des millions de requêtes pendant des semaines".
https://databreaches.net/2024/11/05/hackers-claimed-the-free-s-a-s-data-had-been-sold-one-now-claims-that-wasnt-true/ (https://databreaches.net/2024/11/05/hackers-claimed-the-free-s-a-s-data-had-been-sold-one-now-claims-that-wasnt-true/)
-
AlloForfait annonce que la CNIL a effectué un contrôle la semaine dernière chez Free, et instruit désormais le dossier :
La CNIL a effectué un contrôle chez Free suite à la fuite de données.
Suite à la fuite de données qui a touché Free fin octobre, la CNIL se penche sur l’opérateur. Elle a d’ailleurs effectué un contrôle la semaine dernière.
Le 12 novembre 2024 à 17:30 par Geoffrey Thomassin
Fin octobre, quelques 19 millions de données de clients Free se sont retrouvées en vente sur le darkweb. Alors que les pirates ont averti que les données avaient été vendues, cela n’est pas le cas mais cette fuite interroge tout de même.
Place à l’instruction du dossier
La Commission nationale de l’informatique et des libertés (CNIL) se penche sur cette fuite de grande ampleur puisqu’elle concerne pratiquement tous les clients de l’opérateur et que les IBAN de plus de 5 millions de clients sont également dans la nature. D’après l’institution, un contrôle a été effectué la semaine dernière chez l’opérateur afin d’en savoir plus sur cette fuite. Elle va désormais procéder à l’instruction du dossier. Cela prendra encore plusieurs semaines afin d’en savoir plus du côté de la CNIL qui a également abandonné l’idée de proposer une lettre-plainte aux clients qui ont été victimes de cette fuite. Ces derniers peuvent se rassurer puisque les pirates n’ont pas revendu les informations issues de l’attaque et ils voulaient notamment faire pression sur l’opérateur.
https://alloforfait.fr/business/news/136937-cnil-effectue-controle-free-suite-fuite-donnees.html
Pour la dernière phrase, voir la mise à jour de DataBreaches, ce n'est pas si évident que les données n'aient pas été vendues...
-
tout est flou dans cette affaire : y'a un loup partout
free qui s'inquiète à peine
databreach qui s'intéresse sans rien vraiment savoir
et ses membres qui racontent tout et n'importe quoi.
les nombreux changements de direction (prix fixe => enchères, données en vente => revendues, puis non pas revendues..)
pour moi je commence à douter qu'elles aient été bien exfiltrées, à savoir que les échantillons ont peut etre été volés du SI de free par petits coups mais limités, sans voler toute la BDD. J'ai une énorme impression qu'ils font tout pour essorer la direction de free, et pas pour se faire des millions dessus. Parce que la base vaut largement plusieurs millions, et que personne n'assume rien dans l'affaire :
XN sait que ça coulera pas son entreprise
les salariés peuvent rien y faire
les clients peuvent rien y faire (à part porter plainte)
la cnil hurle au loup alors qu'on entend encore pas parler de l'anssii, qui devrait être présente depuis le début
et à force de retournements de veste, j'ai l'impression qu'lis sont en train de bosser sur un scénario à vendre pour netflix et non une vraie exfiltration des données (je crois pas au piratage, seulement au coup de l'insider)
-
Free réagit et ouvre deux postes sécurité "confirmé" :
(https://lafibre.info/images/free/202411_free_poste_securite.avif)
(https://lafibre.info/images/free/202411_free_poste_securite2.avif)
-
Cette affaire m'a fait rechercher des prélèvements ici et là. J'en ai trouver un de la SPB, sans savoir de quoi il retournait.
https://spb-assurance.fr/foire-aux-questions-faq/mes-prelevements/
Leur site propose un courriel de réclamation à ce sujet. Ils m'ont déterrer un mandat vieux de 25 ans.
Comme quoi quand on veut...
-
Cette affaire m'a fait rechercher des prélèvements ici et là. J'en ai trouver un de la SPB, sans savoir de quoi il retournait.
https://spb-assurance.fr/foire-aux-questions-faq/mes-prelevements/
Leur site propose un courriel de réclamation à ce sujet. Ils m'ont déterrer un mandat vieux de 25 ans.
Comme quoi quand on veut...
Ils font ou faisaient des assurances mobile chez SFR aussi.
-
Maison-mère de Free, Iliad a publié jeudi ses résultats pour le troisième trimestre de cette année.
Directeur général du groupe, Thomas Reynaud a été interrogé sur l'incident de cybersécurité d'octobre.
Selon des propos rapportés par l'AFP, il a simplement déclaré qu'il n'y a pas eu d'impact opérationnel, tout en soulignant que les cyberattaques sont nombreuses. " Nous en déjouons en permanence. "
[MODÉRÉ]
Free passe le cap des 23 millions d’abonnés fixe et mobile dont 19,6 millions ont leurs données dans la nature
-
https://www.01net.com/actualites/fuites-de-donnees-les-hackers-de-free-peuvent-ils-utiliser-votre-iban-pour-regler-leurs-achats.html
Résultat d'un test réel "IBAN" chez 01.net
Bonne Lecture
-
On peut sans doute mais avec quel risque d'être retrouver rapidement?
Si les utilisateurs sont angoissés par leur IBAN dans la nature, je comprend pourquoi la France est sous antidépresseur...
-
Le Tribunal Judiciaire de Paris a ordonné à Telegram de fournir à Free toutes les informations dont elle dispose sur un pirate qui a utilisé la plateforme pour contacter Xavier Niel et faire chanter l’opérateur. Le pirate réclamait, en effet, une rançon de 10 millions d’euros en cryptomonnaie.
https://next.ink/158165/piratage-free-10-millions-deuros-de-rancon-telegram-doit-transmettre-les-donnees-du-pirate/ (https://next.ink/158165/piratage-free-10-millions-deuros-de-rancon-telegram-doit-transmettre-les-donnees-du-pirate/)
-
Le Tribunal Judiciaire de Paris a ordonné à Telegram de fournir à Free toutes les informations dont elle dispose sur un pirate qui a utilisé la plateforme pour contacter Xavier Niel et faire chanter l’opérateur. Le pirate réclamait, en effet, une rançon de 10 millions d’euros en cryptomonnaie.
https://next.ink/158165/piratage-free-10-millions-deuros-de-rancon-telegram-doit-transmettre-les-donnees-du-pirate/ (https://next.ink/158165/piratage-free-10-millions-deuros-de-rancon-telegram-doit-transmettre-les-donnees-du-pirate/)
Piratage Free : 10 millions d’euros de rançon, Telegram doit transmettre les données du pirate
Black Friday : de 10 millions à 175 000 euros
Piratage Free : 10 millions d’euros de rançon, Telegram doit transmettre les données du pirate
Le Tribunal Judiciaire de Paris a ordonné à Telegram de fournir à Free toutes les informations dont elle dispose sur un pirate qui a utilisé la plateforme pour contacter Xavier Niel et faire chanter l’opérateur. Le pirate réclamait, en effet, une rançon de 10 millions d’euros en cryptomonnaie.
Sébastien Gavois
Le 18 novembre à 11h02
6 min
Droit
Le piratage de Free n’en finit pas de revenir sur le tapis. On commence par un rapide résumé des saisons précédentes pour ceux qui auraient loupé le début de la série.
Fin octobre, Free annonce la fuite de données personnelles de ses clients. Les abonnés mobiles et fixes concernés ont reçu un e-mail. Pour certains clients Freebox, l’IBAN était aussi dans la nature. Une donnée bancaire sensible, qui nécessite de surveiller votre compte pour détecter au plus vite une transaction frauduleuse.
Fuite d’IBAN : quels sont les risques, comment se protéger
C’était la première saison, avec un mystère qui restait entier pour la suite : le pirate annonçait la mise en vente des données personnelles et bancaires sur un forum spécialisé. Quelques jours plus tard, une mise à jour de cette même publication indiquait qu’une vente avait été conclue, pour 175 000 dollars.
Piratage de Free : imbroglio chez les pirates
La saison 2 débute avec des révélations de celui qui se présente comme étant le pirate à l’origine de la fuite. Il affirme que les données n’auraient pas été vendues et qu’elles ne le seraient pas à l’avenir. Il prétend qu’il s’agissait de mettre la pression sur Free pour tenter de lui extorquer de l’argent.
Fuite chez Free : la folle histoire des données vendues… ou pas
La saison 3 commence par un contrôle de la CNIL chez Free (dont les conclusions ne sont pas encore connues) et par l’entrée d’un nouveau « joueur » dans la partie. Il affirme que les données auraient bien été vendues, mais pas pour 175 000 dollars. La véracité des allégations n’a pas pu être confirmée pour le moment.
Fuite de données chez Free : contrôle de la CNIL, un pirate remet une pièce dans le jukebox
Demande de rançon : un pirate envoie quatre messages à Free
Alors que l’intrigue commençait à « s’essouffler » un peu, le Tribunal Judiciaire de Paris relance la machine, comme le rapporte sur X l’avocat spécialisé du numérique Alexandre Archambault : « Piratage de la base de données #Free & #FreeMobile : l'opérateur obtient la condamnation de #Telegram à communiquer les données d'identification du vendeur de la base ».
Dans une décision du 12 novembre du Tribunal Judiciaire de Paris, publiée par la Cour de cassation, le déroulement des faits donne de nouvelles précisions. On y apprend notamment que le pirate informatique qui « est parvenu à détourner des données personnelles et bancaires d’abonnés de Free et de Free mobile […] a essayé d’obtenir le paiement d’une rançon par l’envoi de quatre messages sous le nom de [Z] [L], trois sur la plateforme délégué à la protection des données personnelles (DOP) et un adressé à M. [J] par l’intermédiaire de la messagerie électronique Telegram ».
Les messages envoyés par email à Free n’ont « pas laissé de traces informatiques ». L’identité de monsieur [J] et de la personne [Z] [L] ne sont pas précisées… mais comme la décision parle du « président du groupe Iliad » pour monsieur [J] cela renvoie très certainement à Xavier Niel. La pseudonymisation des documents n’est pas encore à son parfait état de l’art…
Comment la Cour de cassation a créé son outil de pseudonymisation utilisant le machine learning
Un peu plus tard, dans sa décision, le Tribunal Judiciaire de Paris ajoute que « le président du groupe Iliad, M. [J], a reçu un message d’un certain "[Z] [L]" par l’intermédiaire de la messagerie électronique Telegram dans lequel il "laisse la possibilité à free d’acheter sa propre base" ».
Le pirate demandait 10 millions d’euros
La société s’intéresse donc à cette seconde piste et demande d’« ordonner à la société Telegram messenger inc de leur communiquer tous les éléments permettant d’identifier la personne (ou les personnes) : Qui a créé le compte de la messagerie qui a permis d’envoyer le message litigieux à M. [J] ».
Cela concerne le numéro de téléphone, la ou les adresses IP (avec les ports-source) recueillies lors de la création du compte Telegram et de l’envoi du message et finalement « toutes informations utiles à l’identification de la personne recherchée ».
Sur les trois messages envoyés à la plateforme dédiée aux données personnelles, le Tribunal Judiciaire de Paris explique qu’ils sont identiques et datent du 21 octobre 2024. Le pirate « menace d’utiliser frauduleusement les données piratées si une somme de 10 millions d’euros ne lui est pas payée en cryptomonnaie ».
Free demande l’identification du compte Telegram…
Dans sa requête, Free et Free Mobile rappellent que Telegram « a modifié ses règles de collaboration avec les autorités judiciaires et a décidé de répondre aux requêtes qui lui sont adressées pour communiquer les numéros de téléphone portable et les adresses IP qui sont en sa possession ».
Telegram fait volte-face et commence à coopérer avec les autorités
La société Telegram, dont le siège social est aux Iles vierges britanniques, a été assignée le 31 octobre 2024. « Dès lors qu’elle n’a pas constitué avocat, il sera statué par décision réputée contradictoire », indique le document.
Lorsque le défendeur ne comparaît pas, « il est statué sur fond et le juge ne fait droit à la demande que dans la mesure où il l’estime régulière, recevable et bien fondée ». La justice vérifie alors que ce triptyque est bien respecté avant de se prononcer.
… et obtient l’aval du Tribunal Judiciaire de Paris
C’est le cas, la décision est donc d’ordonner « à la société Telegram messenger inc de communiquer aux sociétés Free et Free mobile, pour les besoins des poursuites pénales, dans un délai de 48 heures à compter de la signification de la présente ordonnance, toutes les données d’identification de la personne qui a créé le compte de la messagerie ».
edit: grillé
-
https://www.01net.com/actualites/cyberattaque-free-on-sait-enfin-ce-quil-est-passe.html
Un complice à l’origine de la fuite de données Free
Après « investigations et recoupement », le chercheur peut affirmer que la cyberattaque repose sur un complice en interne. En effet, un agent d’un service client de Free, à savoir le service de proximité Free Proxi et Free Back Office, aurait donné ses identifiants OpenVPN à une tierce personne. Il se pourrait que ce tiers ne soit autre que le hacker.
https://x.com/_SaxX_/status/1864982799549104307
(https://i.ibb.co/KwhRg9S/Comment-Free-s-est-fait-pirater.jpg)
-
je dirai qu'il y a aussi le fait qu'on puisse acceder a un aussi grand volume de données sans que ca leve d'alerte
J'ai des clients chez qui l'acces à certaines données est comptabilisé et entierement loguée evidement. Et si un utilisateur consultes un volume de données important, y a des alertes qui remontent en interne.
Filer ses acces vpn ou pas ca ne change pas le principe de base, celui qui a acces aux données, que ce soit ton employé ou son pote hackeur, peut tres bien etre (ou devenir) un connard.
-
C'est pas comme si cela fait quelques semaiens que tout montre qu'il s'agit d'un insider et non d'une cyberattaque chevronnée :
http://soremere.blog.free.fr/index.php?post/Free-fuite-2024
-
C'est pas comme si cela fait quelques semaiens que tout montre qu'il s'agit d'un insider et non d'une cyberattaque chevronnée :
http://soremere.blog.free.fr/index.php?post/Free-fuite-2024
Oui mais certain ne regardent que le site de Lafibre.com et n'ont pas envie d'aller sur ton blog...
-
je dirai qu'il y a aussi le fait qu'on puisse acceder a un aussi grand volume de données sans que ca leve d'alerte
J'ai des clients chez qui l'acces à certaines données est comptabilisé et entierement loguée evidement. Et si un utilisateur consultes un volume de données important, y a des alertes qui remontent en interne.
Filer ses acces vpn ou pas ca ne change pas le principe de base, celui qui a acces aux données, que ce soit ton employé ou son pote hackeur, peut tres bien etre (ou devenir) un connard.
A voir où tu mets la limite. Potentiellement au service clients, les conseillers accèdent à un certain nombre de dossiers tous les jours en toute légitimité. Les alertes ne vont d'ailleurs pas empêcher les fuites, seulement retrouver le coupable plus rapidement.
-
A voir où tu mets la limite. Potentiellement au service clients, les conseillers accèdent à un certain nombre de dossiers tous les jours en toute légitimité. Les alertes ne vont d'ailleurs pas empêcher les fuites, seulement retrouver le coupable plus rapidement.
Si un conseillé accede a 300 fiches clients par jour ben ca limite le debit de la fuite potentielle a ca. J'ai pas le detail exact mais ils ont plusieurs paliers, par jour, par semaine, etc. Et differentes actions, alerte interne ou blocage du compte automatiquement. Ca evite juste qu'un con recupere tout en 5 minutes. Enfin ca reste possible puisque les equipes techniques elles, elles peuvent acceder au données directement sans passer par le systeme de controle. Mais ca limite largement le nombre de personnes critiques a moins d'une 10aine vs des centaines ou des milliers.
-
Je me demande si OpenVPN permet de sécuriser le terminal qui le lance (ne peut être utilisé que sur un PC géré par le SI).
J'aime bien OpenVPN (c'est open source) mais je me demande s'il permet le niveau de sécurité nécessaire pour qu'un vol de l'identifiant / mot de passe ne permette pas au hacker de se connecter.
-
Je me demande si OpenVPN permet de sécuriser le terminal qui le lance (ne peut être utilisé que sur un PC géré par le SI).
J'aime bien OpenVPN (c'est open source) mais je me demande s'il permet le niveau de sécurité nécessaire pour qu'un vol de l'identifiant / mot de passe ne permette pas au hacker de se connecter.
je ne pense pas.
Pour faire ca ce que j'ai vu faire c'est qu'on te file un pc sur lequel tu ne peux rien installer et qui n'a pas acces au net en meme temps que le vpn.
-
Je me demande si OpenVPN permet de sécuriser le terminal qui le lance (ne peut être utilisé que sur un PC géré par le SI).
J'aime bien OpenVPN (c'est open source) mais je me demande s'il permet le niveau de sécurité nécessaire pour qu'un vol de l'identifiant / mot de passe ne permette pas au hacker de se connecter.
A quoi tu penses exactement ? Chez nous, l'usage de nos VPN via OpenVPN nécessite d'accéder à la session utilisateur sur la machine. Tu ne peux pas recréer la session ailleurs parce que la configuration (certificat et cie) n'est accessible qu'à root. Par ailleurs tu as une double authentification, il faut se connecter sur un portail captif pour autoriser la connexion aux VPN.
Pour certains VPN, le fait de s'y connecter coupe l'accès à Internet ce qui isole le poste.
-
Et même certains VPN ne permettent pas l'accès à internet tant que le VPN n'est pas monté, afin d'obliger le flux internet à passer par les outils de sécurisation de l'entreprise.
Et pour monter le VPN, le logiciel vérifie plusieurs points, pour être sûr que la machine n'a pas été compromise.
-
J'ai aussi utilisé OpenVPN il y a quelque temps, et on ne peut pas dire que ce soit le plus convivial des VPN. Et il est effectivement un peu ancien, même s'il a continué à être développé. Et depuis est apparu Wireguard sous Linux, intégré dans le noyau, et nettement plus convivial à utiliser, pour les machines sous Linux.
C'est sûr que les VPN commerciaux, par exemple Fortinet ou Palo Alto, ont des outils plus évolués, utilisant IPSec, et avec plus d'outils dont de scan antivirus (mais qui demandent aussi pas mal de ressources côté passerelle VPN), et qui peuvent être chers.
On est sûr que Free continue à utiliser OpenVPN ? Qu'ils l'aient fait à leurs début, où ils utilisaient surtout du Debian, peut-être, mais maintenant ?
-
Wireguard, c'est bien le truc qui ne gère pas la négociation de MTU ?
Pour du VPN nomade, y'a rien de mieux qu'OpenVPN amha.
-
Wireguard, c'est bien le truc qui ne gère pas la négociation de MTU ?
Pour du VPN nomade, y'a rien de mieux qu'OpenVPN amha.
Quand tu le règle dans ta conf, aucun pb. De plus, si tu changes d'ip (ou même de réseau), ça vas être la galère avec OpenVPN, ce qui ne l'est pas avec WG
-
Quand tu le règle dans ta conf, aucun pb.
C'est bien ce que je dis, ça ne gère pas la négociation de MTU.
Et je change souvent de réseaux ou d'ip avec openvpn et ça ne pose aucun pbm.
-
Wireguard, c'est bien le truc qui ne gère pas la négociation de MTU ?
Pour du VPN nomade, y'a rien de mieux qu'OpenVPN amha.
il semblerait que tonton linus soit d'un avis opposé :
Pulled.
Btw, on an unrelated issue: I see that Jason actually made the pull request to have wireguard included in the kernel.
Can I just once again state my love for it and hope it gets merged soon? Maybe the code isn't perfect, but I've skimmed it, and compared to the horrors that are OpenVPN and IPSec, it's a work of art.
Linus
https://lwn.net/ml/linux-kernel/CA+55aFz5EWE9OTbzDoMfsY2ez04Qv9eg0KQhwKfyJY0vFvoD3g@mail.gmail.com/
:)
-
Aucun rapport avec la choucroute puisqu'on peut utiliser wireguard autrement qu'en mobilité. Décidément, tu es toujours aussi pertinent.
-
Aucun rapport avec la choucroute puisqu'on peut utiliser wireguard autrement qu'en mobilité. Décidément, tu es toujours aussi pertinent.
je suis comme les jours feriés, cela dépend des jours très cher :) :)
Piratage massif des données de clients Free : un hacker de 17 ans en garde à vue
INFO LE PARISIEN. En octobre, 19,2 millions de clients français de l’opérateur s’étaient fait voler leurs données. Un adolescent de Breuillet (Essonne) pourrait être déféré ce mercredi.
Par Denis Courtine et Maxime Poul
Le 15 janvier 2025 à 12h02
Un adolescent, déjà sous contrôle judiciaire pour piratage informatique, a été interpellé ce lundi matin à son domicile. Il aurait touché 10 000 euros après le vol massif de données Free. (Illustration) LP/Philippe de Poulpiquet
Il n’est même pas majeur et il est déjà impliqué dans des affaires retentissantes. Sous contrôle judiciaire pour la fuite de données de quatre millions clients de Sport 2000 et pour le piratage des comptes Twitter du groupe Altice (RMC et BFMTV), un adolescent de 17 ans vient de passer 48 heures en garde à vue cette fois pour un dossier hors norme. Il est soupçonné d’avoir participé au vol massif des données de Free en automne 2024. Entre le 8 et le 21 octobre, 19,2 millions de clients de l’opérateur s’étaient fait dérober des informations les concernant.
Ce lundi à l’aube, le magistrat de la lutte contre la cybercriminalité du parquet de Paris accompagné de policiers de la sous-direction cyberfinancière ont débarqué à Breuillet, petite ville de l’Essonne, au domicile de ce hacker pour procéder à son interpellation et mener une perquisition.
À l’issue des deux jours de garde à vue, le suspect pourrait être déféré ce mercredi au tribunal. Quel était son rôle dans ce piratage géant ? « Il a été identifié comme étant l’auteur de cette fuite », précise le ministère public.
10 000 euros pour la vente des données volées
Selon nos informations, il aurait avoué aux enquêteurs de la police judiciaire parisienne avoir touché la moitié de la rançon obtenue après la mise aux enchères des données Free. Contrairement aux rumeurs qui faisaient état d’un pactole de 175 000 euros, on serait plutôt sur un total de 20 000 euros. Soit 10 000 euros dans les poches de l’adolescent.
« Le 21 octobre 2024, la base de données de Free, portant sur 19,2 millions de clients français, dont 5,11 millions incluant un numéro IBAN, a été mise en vente aux enchères par un hacker sur un forum cybercriminel », contextualise le parquet de Paris. Le pirate avait auparavant fiabilisé ses informations en publiant des extraits des données.
Quelques semaines après la révélation par Free de la fuite géante, la justice avait ordonné à la messagerie Telegram de révéler l’identité du hacker qui avait utilisé la plate-forme pour faire pression sur l’opérateur. Saisi par l’opérateur Internet, le tribunal judiciaire de Paris avait ainsi rendu le 12 novembre une ordonnance en référé exigeant que la messagerie Telegram communique à Free « toutes les données d’identification ». Est-ce grâce à ces informations que la brigade de lutte contre la cybercriminalité (BL2C), saisie par le parquet de Paris, a pu avancer jusqu’à l’interpellation de ce lundi matin ? On l’ignore.
En tout cas, apparemment, l’adolescent utilisait le même pseudonyme que lors des précédentes attaques. En juin 2024, il avait déjà été interpellé dans le cadre de l’enquête sur le piratage de Sport 2000. L’un des spécialistes français de la vente d’équipements et de vêtements de sport avait annoncé avoir subi une cyberattaque.
« Bonjour, aujourd’hui j’ai extrait toutes les données clients du magasin français SPORT2000, s’était présenté le hacker sur X. Je vends l’ensemble des données clients. »
Fait-il partie du gang Epsilon ?
À l’époque, le groupe Epsilon était suspecté d’être à l’origine de cette attaque. L’adolescent de 17 ans fait-il partie de cette organisation de cybercriminalité ? En tout cas, il avait été placé sous contrôle judiciaire.
Le hacker de l’Essonne avait aussi été mis en cause en décembre dans l’attaque du groupe RMC/BFM. Les comptes X des médias du groupe Altice (BFMTV, RMC, RMC Sport, Estelle Midi…) avaient été piratés en mars. Plusieurs messages hostiles à la Russie avaient été publiés moins de 24 heures après l’attentat qui avait fait au moins 137 morts dans une salle de concert de la banlieue de Moscou.
Le piratage avait été également revendiqué par le groupe Epsilon. En mars, les deux créateurs de ce gang cybercriminel avaient répondu à nos sollicitations. « De base, Epsilon c’est un infostealer qui vole toutes les données lorsqu’il est lancé. Comme on était fier de ce qu’on venait de créer, on a décidé de l’utiliser contre des entreprises », nous avait expliqué Casquette, l’un des hackeurs d’Epsilon Group.
« On n’a pas vraiment de but. De base, on fait ça pour la fame (se faire connaître) et on aime bien taper sur tout ce qu’on trouve », avait poursuivi l’homme dont la voix nous laissait à penser qu’il n’avait pas encore la vingtaine. Il avait reconnu avoir agi « un peu pour l’argent. »
https://www.leparisien.fr/faits-divers/piratage-massif-des-donnees-de-clients-free-un-hacker-de-17-ans-en-garde-a-vue-15-01-2025-QUCS3EFQNJBDZM4ATOTTTKGIGE.php
-
@_SaxX_ je viens de recevoir mon premier mail suite à la fuite de données chez @free
Tous les codes sont présents pour croire que c’est un vrai mail.
Les informations indiquées sont : Nom, prénom, nom de banque, numéro de téléphone et numéro d’abonné pic.x.com/w4Pnr1ezEA
https://x.com/HTan_Nguyen/status/1881046907243655514?mx=2
-
Comme d'ab, trop beau pour être vrai... :(
-
Comme d'ab, trop beau pour être vrai... :(
Surtout que dans le contexte, il semblerait que la banque en question (au moins dans mon coin) aurait un partenariat avec Bouygues Télécom...
Clair que dans tous les cas, la "bonne affaire" ou la "super promo de la mort qui tue", on oublie...
Mais comme le vaccin contre la naïveté, l'ignorance et même la c...ie fait plus de dégâts qu'autre chose (les tests sont de toute évidence de plus en plus foireux!), il y aura encore et toujours des victimes, hélas!?!
-
@_SaxX_ je viens de recevoir mon premier mail suite à la fuite de données chez @free
Tous les codes sont présents pour croire que c’est un vrai mail.
Les informations indiquées sont : Nom, prénom, nom de banque, numéro de téléphone et numéro d’abonné pic.x.com/w4Pnr1ezEA
https://x.com/HTan_Nguyen/status/1881046907243655514?mx=2
en attente de la capture d'écran du twit + de l'image jointe dans le dit twit, fournie par lancelot77.
-
(https://lafibre.info/images/free/202501_free_mail_suite_a_fuite_de_donnees.avif)
-
(https://lafibre.info/images/free/202501_free_mail_suite_a_fuite_de_donnees.avif)
thx!
-
Il existe vraiment un partenariat entre CM/CIC et Free?
Parce EI Telecom c'est plutôt avec Bouygues non?
-
C’est du fishing qui reprend le nom de la banque de l’abonné qui a vu son rib et autres infos personnelles partir dans la nature.
Ce n’est pas un vrai partenariat.
-
C’est du fishing qui reprend le nom de la banque de l’abonné qui a vu son rib et autres infos personnelles partir dans la nature.
Ce n’est pas un vrai partenariat.
Plutôt du Phishing? Ceci même si c'est de la pêche au gogo... ;)
-
C’est du fishing qui reprend le nom de la banque de l’abonné qui a vu son rib et autres infos personnelles partir dans la nature.
Ce n’est pas un vrai partenariat.
Oui ça je savais que c'était du phishing, mais ils auraient pu reprendre un vrai "deal", d'où ma question ;)
Tu réponds malgré tout à ma question donc merci ;)
-
salut tous !
Bon, je sais pas si c'est une arnaque :
J'ai reçu 2 mail de free avec mon nom, mon numero abonné, mon téléphone fixe
Mail envoyé par : Free <info-abonne@freetelecom.fr>
Mail me disant : vous bénéficiez d'une réduction automatique pendant 6 mois de 5€ donc, 39.99-5=34.99
J'ai aussi reçu 2 sms du 21010
Mail me disant : vous bénéficiez d'une réduction automatique pendant 6 mois de 5€ donc, 39.99-5=34.99
bien entendu j'ai cliqué aucun lien
J'ai vérifié mon compte abonné et effectivement il y a bien cette réduction annoncée !!!
Jamais entendu parlé de ceci !
En allant sur qwant voir ce qu'etait ce 21010 c'est mitigé !
Vous en pensez quoi ?
-
Ce n'est pas une arnaque.
-
OK merci ... J’étais vraiment pas sûr !
-
Pour info, phishing reçu cette nuit sur l'adresse mail associée à mon abonnement Free mobile (étant donné la manière dont j'utilise mes adresses mail, je sais que la fuite d'info provient forcément de Free):
From: Prime Movie <info@indigoeducationcompany.com>
Subject: DUBOIS merci pour votre paiement! Votre offre est maintenant active
-
Le nom, le prénom ainsi que l'adresse postale correspondaient à mes données réelles, je les ai remplacés par des valeurs fictives dans la capture d'écran (à noter que le numéro de rue et son extension étaient présents en double, comme sur la capture).
Par contre l'IBAN n'est pas bon, et les caractères montrés du code BIC correspondent aux valeurs usuelles pour les banques françaises.
Le logo "prime video" est chargé depuis "https://prime-connectfr.com/logo.svg" et le lien "Annuler l'abonnement" pointe vers une adresse du type https://prime-connectfr.com/?data=ghU4Ic...e1fF3==
-
phising reçu également!
- depuis une autre adresse email d’émetteur (Prime Movie <info@lightn.ai>)
- avec mon IBAN complet
=> redoublez de prudence, et surveillez vos comptes bancaires!
-
Le nom, le prénom ainsi que l'adresse postale correspondaient à mes données réelles, je les ai remplacés par des valeurs fictives dans la capture d'écran (à noter que le numéro de rue et son extension étaient présents en double, comme sur la capture).
Par contre l'IBAN n'est pas bon, et les caractères montrés du code BIC correspondent aux valeurs usuelles pour les banques françaises.
Le logo "prime video" est chargé depuis "https://prime-connectfr.com/logo.svg" et le lien "Annuler l'abonnement" pointe vers une adresse du type https://prime-connectfr.com/?data=ghU4Ic...e1fF3==
phising reçu également!
- depuis une autre adresse email d’émetteur (Prime Movie <info@lightn.ai>)
- avec mon IBAN complet
=> redoublez de prudence, et surveillez vos comptes bancaires!
wouh! ça en fait des messages pour une panique à bord.
De ce que je peux vous confirmer, la fuite de la grosse BDD free fixe et mobile, a bien fuité abondamment ces dernières semaines (à partir de février) sur pas mal de plateformes internet. Elle est aujourd'hui, au même titre que les BDD type linkedin facebook et autres, partagée par un grand nombre d'individus sur la toile. Comprendre : un magot a peut être été payé, avant qu'elle ne soit diffusée très largement.
Conclusion, comme observé depuis février, le nombre d'escroqueries, par mail comme par téléphone (faux conseiller bancaire en alerte) augmente considérablement. L'opérateur a retransmis plusieurs mails à tous ses abonnés pour les mettre sur leurs gardes. La saignée ne s'arrêtera pas tout de suite. Et c'est un secret de polichinelle.
-
wouh! ça en fait des messages pour une panique à bord.
Je ne sais pas ce qui te fait penser que mon message est un message de panique à bord. Ce n'est clairement pas l'intention, c'est un message purement informatif.
On sait bien que la base a fuité très largement, cela n'empêche pas que c'est intéressant de voir l'évolution des tentatives de phishing plus ou moins bien fichues l'exploitant.
- avec mon IBAN complet
Dans mon cas l'IBAN n'était clairement pas bon, les chiffres fournis (avec en plus certains remplacés par des X) étaient là uniquement pour faire peur.
J'imagine que pour certains abonnés (fixes ?) ils ont l'IBAN complet et dans ce cas ils le mettent dans l'email, alors que pour d'autres (abonnés mobile ?) ils font croire qu'ils l'ont, comme dans l'email que j'ai reçu.
-
Bon, bah reçu ce jour 2 fois de 2 mail différents et 2 sites différents pour annuler :
(https://www.aduf.org/images/uploads/34696/02b19ae36f1abee7ac566690ff0ad2be.png)
Toutes les info ( mon mail, mon iban OK, mon adresse postale OK )
de :
From: PrimeVideo pour xxxxxxx <510868@site2020.com>
From: PrimeVideo pour xxxxxxx <info44@fast-pay.cash>
http://pitchoonet.free.fr/pri.html <-- site bidon
http://darknight1910.free.fr/pri.html <-- site bidon
-
Faut signaler à Free les sites et lancer une enquête contre ces salopards.
Faites également un post Twitter avec @Xavier75, @Free_1337, @Arcep, @60millions
S'il te plaît Vivien remonte à tes supérieurs, il ne faut pas laisser tomber une occasion pareil de remonter à la source !
-
D'autres ont reçu ce même mail je cite avec des mail et sites différents :
Il provient de cette adresse mail:
572799@stagingdb1.site2020.com
Dont voici la source:
from d208-12.smtp-out.ca-central-1.amazonses.com (mx24-g26.priv.proxad.net [172.20.243.94])
by mx1-g20.Free.fr (MXproxy)
Avec un lien qui abouti ici:
http://yves.soye.Free.fr/pri.html sur un vrai CashPA, donc attention cela donne un air très réaliste
Puis redirigé la:
https://cancel-primevideo.fr/steps/cancel.php
-
Les sites en .free.fr, ce sont vraisemblablement des utilisateurs lambda dont les accès ont fuité. Sur les 3 sites donnés, les pri.html ont été uploadés quasiment au même moment (vendredi dernier à 21:45:50, 21:46:43, 21:46:51).