Ouvrir le menu principal

MacGeneration

Recherche

Piratage de Free : la base de données n'aurait pas été vendue, un hacktiviste revendique la fuite

Félix Cattafesta

jeudi 07 novembre 2024 à 13:45 • 23

Services

Nouveau retournement de situation dans l’affaire de la fuite de données massives dont a été victime l’opérateur Free. Fin octobre, des pirates ont mis la main sur une base de données comportant les informations de 19,2 millions de clients ainsi que 5,11 millions d'IBAN. Si on pensait celle-ci vendue, ce n'est sans doute pas le cas. Selon une enquête de DataBreaches, la manœuvre avait surtout pour but de faire pression sur l’opérateur afin de lui faire améliorer ses pratiques de sécurité.

L’annonce du pirate. Capture DataBreaches.

Reprenons depuis le début. Le 26 octobre, un pirate au pseudo de « drussellx » pirate et met en vente une base de données comportant les informations de clients Free Mobile et Freebox. Pour prouver qu'il détient bien le butin, il distribue gratuitement 100 000 IBAN. Quatre jours plus tard, il affirme avoir trouvé un acheteur pour la coquette somme de 175 000 $.

Fin de l’histoire ? Pas vraiment. Un autre utilisateur du même forum de malandrins se faisant appeler « YuroSh » affirme qu’il a lui aussi participé à cette fuite. L’hypothèse est crédible étant donné que drussellx a confirmé son implication et que le pirate a envoyé les informations personnelles de Xavier Niel à DataBreaches. YuroSh déclare que les données n’ont jamais été vendues, et que cela n’a jamais été le projet. Si drussellx avait dans l’idée de faire payer une rançon à Free, YuroSh se présente plutôt comme un hacktiviste, à savoir un militant utilisant ses capacités de pirates pour faire bouger les choses dans le bon sens.

Le pirate affirme avoir informé Free de vulnérabilités par le passé, que l’opérateur aurait ignorées. Il explique « détester la surveillance globale » et voit ce piratage comme un moyen de mettre un coup de pied dans la fourmilière. Il précise :

Chaque citoyen français a probablement été victime d'une fuite au moins une fois. Parmi les bases de données récemment piratées figurent Free, SFR, France Travail, Ameli, la CAF (Caisse d'allocations familiales), la FFF (Fédération Française de Football), Ledger, LDLC, Shadow et Cdiscount. Je ne suis pas un saint, mais j'espère que l'incident free.fr réveillera enfin les Français sur la réalité de la surveillance de masse et qu'ils lutteront contre elle.

Les forces de l'ordre françaises sont allées jusqu'à cibler ProtonMail, Tor et d'autres outils de protection de la vie privée, en les qualifiant de criminels. Elles ont rendu l'utilisation de ces protections suspecte, tout en négligeant les violations réelles. Ils prétendent qu'il s'agit de lutter contre les cybermenaces, mais en réalité, il s'agit d'une attaque contre les libertés individuelles.

À le croire, le piratage visait donc seulement à mettre la pression sur Free. Les quelque 19 millions d'abonnés touchés peuvent-ils souffler ? Pas vraiment. Si YuroSh et son compère ne veulent pas vendre les données, ils envisagent cependant de « les garder ou de les détruire ». L’un des deux a tout de même diffusé quelques IBAN dans la nature et avait en tête de faire payer une rançon à Free. Pour rappel, l'opérateur avait été condamnée à une amende de 300 000 € fin 2022 pour des manquements de sécurité.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Apple, Anker : de nombreux adaptateurs secteur en promo (jusqu’à -33 %)

10:02

• 0


Les meilleures offres de la Black Week. Tout au long du mois de novembre

Partenaire


Le SSD Thunderbolt 5 d'OWC est disponible : le plus rapide du marché, mais aussi le plus cher

20/11/2024 à 21:30

• 14


Test de l’iMac 24" M4 : haut en couleur

20/11/2024 à 20:30

• 25


Promotion Black Friday de Godeal24 : Microsoft Office à - 80 %, c'est maintenant 📍

20/11/2024 à 20:22


macOS 15.2 : quatrième bêta développeur, et troisième bêta publique 🆕

20/11/2024 à 19:56

• 5


Refurb : -220 € sur le MacBook Air M3 en 16/1 To

20/11/2024 à 17:45

• 37


Aqara commercialise aussi un détecteur de fumée connecté compatible HomeKit (avec code promo 🆕)

20/11/2024 à 15:25


Apple vs DoJ : la Pomme va demander à un juge fédéral d’abandonner les poursuites

20/11/2024 à 15:09

• 50


Apple vend désormais elle-même des espaces publicitaires dans Apple News

20/11/2024 à 14:38

• 8


Beats : Erling Haaland fait de la pub à l'ancienne

20/11/2024 à 12:15

• 10


YouTube : IMG_0001 déterre de vieilles vidéos filmées à l’iPhone

20/11/2024 à 11:44

• 9


Incogni en énorme promotion pour le Black Friday, reprenez le contrôle de vos données en ligne ! 📍

20/11/2024 à 10:19


Bluesky dépasse les 20 millions de comptes, dont celui de MacGeneration

20/11/2024 à 09:45

• 83


Pinwheel, un gestionnaire de couleurs destiné aux développeurs par les créateurs d’iStat Menus

20/11/2024 à 08:00

• 9


Test des MacBook Pro M4 à M4 Max : une équipe de gros bras

19/11/2024 à 23:30

• 28