Ouvrir le menu principal

MacGeneration

Recherche

Jusqu'en octobre 2024, Free envoyait encore des mots de passe en clair

Pierre Dandumont

mercredi 04 décembre 2024 à 20:30 • 19

Ailleurs

Vous n'avez pas dû le rater, Free a été victime d'une attaque informatique il y a quelques semaines et les données personnelles de nombreux internautes se sont retrouvées dans les mains de pirates. Mais il y a un autre problème que nous avons découvert et qui n'a pas été mis en avant jusque-là : jusqu'en octobre 2024, Free envoyait des mots de passe en clair dans certains cas, par courrier postal, et de ce que nous pouvons supposer les mots de passe en question étaient donc probablement enregistrés aussi en clair dans une base de données, a priori sans chiffrement1. Rappelons qu'en 2022, Free avait été condamné à 300 000 € d'amende par la CNIL pour avoir stocké des mots de passe en clair.

Un mot de passe reçu en clair en octobre 2024. Image MacGeneration.

Le cas dans lequel on pouvait recevoir son mot de passe en clair par courrier était assez particulier : il était lié à une offre disparue, l'accès gratuit Free. Nous l'avions évoqué en novembre 2023 : il était encore possible à l'époque de souscrire à une offre gratuite avec un accès en 56K — même si les serveurs sont coupés depuis belle lurette, comme nous l'a confirmé Xavier Niel —, et déjà à ce moment nous avions noté que le mot de passe était envoyé en clair, dans la lettre qui fournit les données du compte. Free a fait disparaître la possibilité de créer un compte gratuit en février 2024, mais les comptes ouverts, eux, sont restés accessibles.

Au début de l'automne, nous avons été interpellés par un fil sur Reddit : une personne indiquait que Free envoyait le message en clair. Nous avons donc tenté d'obtenir le mot de passe du compte gratuit ouvert en 2023 en prétextant un oubli, et nous avons bien reçu le mot de passe en clair, dans un courrier. Le mot de passe avait été changé par nos soins depuis l'inscription, et c'est bien le mot de passe modifié (nous ne l'avions pas vraiment oublié) qui a été reçu. Par ailleurs, la lettre type reçue était la même qu'en 2023, avec les informations pour l'accès 56K.

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

La MX Creative Console de Logitech prend désormais en charge Final Cut Pro et Affinity Photo

13:00

• 2


Le futur écran 5K et 27 pouces de ViewSonic arrivera en juin pour 1 139 €

12:00

• 5


Refurb : le retour du MacBook Air M1 à 709 € face aux M2 et M4 en promotion

11:10

• 4


Adobe MAX Londres : des nouveautés tout feu, tout Firefly pour le Creative Cloud

11:00

• 4


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

09:17

• 0


DMA : Bruxelles inflige une amende de 500 millions à Apple et de 200 millions à Meta 🆕

08:15

• 120


Perplexity met une méchante claque à Apple en montrant ce qu’ils pourraient faire de Siri

08:15

• 91


Une très involontaire journée portes ouvertes à l'Apple Store d'Amsterdam vu dans iHostage

07:57

• 13


QEMU passe en version 10 et gagne quelques fonctions graphiques sur les Mac

23/04/2025 à 18:00

• 14


Kernel Panic : 20 ans d’Intel, merci et bon débarras ?

23/04/2025 à 17:00

• 4


OpenAI voudrait bien acheter Chrome, si le navigateur de Google était à vendre

23/04/2025 à 16:00

• 29


Intel pourrait licencier environ 20 000 personnes de plus

23/04/2025 à 15:03

• 16


Smash Smash, une app qui permet de se défouler (virtuellement) sur l’écran de son Mac

23/04/2025 à 14:00

• 13


Google ne changera rien pour les cookies tiers dans Chrome : l'abandon est bien abandonné

23/04/2025 à 12:12

• 19


Apple a mis à jour XProtect, l'anti-malware de macOS

23/04/2025 à 11:15

• 23


La troisième bêta de macOS 15.5 est disponible 🆕

23/04/2025 à 10:11

• 10