Le service Have I Been Pwned, qui a été mis à jour récemment esthétiquement, vient d'ajouter une série d'informations intéressantes à sa base de données, au moins pour les Français : celles issues du fournisseur d'accès Free. Si vous êtes (ou avez été) abonné chez Free et que vous n'avez pas tout compris, le site permet de vérifier si votre adresse email se trouve dans les données récupérées par les pirates.
Si Have I Been Pwned peut faire peur, le site est très sérieux et est géré par un spécialiste en sécurité depuis plus de 10 ans. Il n'affiche pas les informations exactes issues des fuites de données, mais vous permet de vérifier si votre adresse email est présente dans une (ou plusieurs, probablement) fuite. Le site liste le type des informations présentes dans une fuite (adresse email, mot de passe, etc.), mais pas les données elles-mêmes. C'est à vous, ensuite, d'aller modifier ce qui est modifiable (a minima le mot de passe). Dans certains cas, ce n'est évidemment pas possible : vous n'allez probablement pas déménager si votre adresse physique est dans une base de données, ni changer de numéro de téléphone ou de compte bancaire.
Dans le cas de Free, rappelons-le, les informations comprennent l'IBAN (pour les abonnés à une offre fixe), le genre, le numéro de téléphone, la date de naissance, le nom et l'adresse. Notons par ailleurs que si certains articles indiquaient que seule une partie des données liées à Free étaient dans la nature, un de nos lecteurs (merci Alexandre) nous a contactés pour montrer que son IBAN avait bien été employé par des malandrins pour tenter de l'arnaquer. Or cet IBAN n'était pas dans les données distribuées publiquement, ce qui tend à prouver que les pirates ont bien eu accès à l'ensemble de la base de données.
Free confirme un large vol de données de ses clients 🆕
Si vous vous rendez compte que vos données ont bien fuité (et que vous ne le saviez pas encore), c'est le moment de se méfier encore plus : les arnaques qui emploient les données de Free sont nombreuses et parfois très élaborées. Ne partez pas du principe que vous êtes assez malin pour ne pas vous faire avoir et soyez méfiants dans tous les cas, même si les messages sont alarmants ou semblent légitimes.
Attention au phishing très convaincant suite aux vols de données, notamment chez Free 🆕
Source :
