Ouvrir le menu principal

MacGeneration

Recherche

Piratage de Free : la base de données n'aurait pas été vendue, un hacktiviste revendique la fuite

Félix Cattafesta

jeudi 07 novembre 2024 à 13:45 • 24

Services

Nouveau retournement de situation dans l’affaire de la fuite de données massives dont a été victime l’opérateur Free. Fin octobre, des pirates ont mis la main sur une base de données comportant les informations de 19,2 millions de clients ainsi que 5,11 millions d'IBAN. Si on pensait celle-ci vendue, ce n'est sans doute pas le cas. Selon une enquête de DataBreaches, la manœuvre avait surtout pour but de faire pression sur l’opérateur afin de lui faire améliorer ses pratiques de sécurité.

L’annonce du pirate. Capture DataBreaches.

Reprenons depuis le début. Le 26 octobre, un pirate au pseudo de « drussellx » pirate et met en vente une base de données comportant les informations de clients Free Mobile et Freebox. Pour prouver qu'il détient bien le butin, il distribue gratuitement 100 000 IBAN. Quatre jours plus tard, il affirme avoir trouvé un acheteur pour la coquette somme de 175 000 $.

Fin de l’histoire ? Pas vraiment. Un autre utilisateur du même forum de malandrins se faisant appeler « YuroSh » affirme qu’il a lui aussi participé à cette fuite. L’hypothèse est crédible étant donné que drussellx a confirmé son implication et que le pirate a envoyé les informations personnelles de Xavier Niel à DataBreaches. YuroSh déclare que les données n’ont jamais été vendues, et que cela n’a jamais été le projet. Si drussellx avait dans l’idée de faire payer une rançon à Free, YuroSh se présente plutôt comme un hacktiviste, à savoir un militant utilisant ses capacités de pirates pour faire bouger les choses dans le bon sens.

Le pirate affirme avoir informé Free de vulnérabilités par le passé, que l’opérateur aurait ignorées. Il explique « détester la surveillance globale » et voit ce piratage comme un moyen de mettre un coup de pied dans la fourmilière. Il précise :

Chaque citoyen français a probablement été victime d'une fuite au moins une fois. Parmi les bases de données récemment piratées figurent Free, SFR, France Travail, Ameli, la CAF (Caisse d'allocations familiales), la FFF (Fédération Française de Football), Ledger, LDLC, Shadow et Cdiscount. Je ne suis pas un saint, mais j'espère que l'incident free.fr réveillera enfin les Français sur la réalité de la surveillance de masse et qu'ils lutteront contre elle.

Les forces de l'ordre françaises sont allées jusqu'à cibler ProtonMail, Tor et d'autres outils de protection de la vie privée, en les qualifiant de criminels. Elles ont rendu l'utilisation de ces protections suspecte, tout en négligeant les violations réelles. Ils prétendent qu'il s'agit de lutter contre les cybermenaces, mais en réalité, il s'agit d'une attaque contre les libertés individuelles.

À le croire, le piratage visait donc seulement à mettre la pression sur Free. Les quelque 19 millions d'abonnés touchés peuvent-ils souffler ? Pas vraiment. Si YuroSh et son compère ne veulent pas vendre les données, ils envisagent cependant de « les garder ou de les détruire ». L’un des deux a tout de même diffusé quelques IBAN dans la nature et avait en tête de faire payer une rançon à Free. Pour rappel, l'opérateur avait été condamnée à une amende de 300 000 € fin 2022 pour des manquements de sécurité.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

08:00

• 4


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 7


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 24


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 182


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 25


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 82


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 5


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 41


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 47


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 10