Free : les données dérobées n’ont pas été revendues
Un hacker a volé les données de quelques 19 millions de clients Free. Il a annoncé que celles-ci avaient été vendues mais cela ne serait pas réellement le cas. Il tentait simplement de faire pression sur l’opérateur.
Fin octobre, Free confirmait une intrusion et un vol des données d’un peu plus de 19 millions de clients. L’opérateur était sous pression après qu’un hacker ait annoncé vouloir vendre les données.
Faire pression sur l’opérateur
Quelques jours plus tard, la page du hacker affirmait que les données avaient été vendues pour 175 000 dollars. Cependant, cette affirmation serait totalement fausse selon Databreaches.
Le hacker surnommé « YuroSh » aurait pris contact avec eux afin de les informer qu’il était le pirate responsable de la fuite en question et que les données dont il est question n’ont finalement jamais été vendues à qui que ce soit. En réalité, il y a deux personnes derrière l’histoire. En plus de « YuroSh », « drussellx » était également de la partie et c’est lui qui aurait mis en place l’annonce de la vente des données.
En réalité, aucun des deux ne voulait vendre ces données, « YuroSh » se positionnant comme un hacktiviste tandis que « drussellx » essayait de fare pression sur Free afin que l’opérateur paie la demande de rançon.
Chaque citoyen français a probablement été victime d’une fuite au moins une fois. Les bases de données récemment piratées incluent celles de Free, SFR, France Travail, Ameli, la CAF (Caisse d’allocations familiales), la FFF (Fédération Française de Football), Ledger, LDLC, Shadow et Cdiscount. Je ne suis pas un saint, mais j’espère que l’incident de free.fr va enfin réveiller les Français à la réalité de la surveillance de masse et les combattre. La vie privée en France a été érodée à un point où elle est pratiquement inexistante. Cette situation va au-delà d’une seule faille, c’est un problème systémique, enraciné dans un gouvernement déterminé à imposer un État de surveillance. La majorité des gens ne réfléchissent pas à deux fois aux pratiques de surveillance, même si les GAFAM et le gouvernement s’entendent pour contrôler chaque aspect de notre vie numérique.
YuroSh à Databreaches
En tout cas, ce n’est pas la première fois que YuroSh s’en prend à Free. Le hacker aurait déjà envoyé plusieurs alertes de vulnérabilité à Free mais celles-ci sont restées lettres mortes.
Pour le moment, les données des freenautes ne sont donc pas en ligne mais YuroSh ne sait pas encore s’il allait les conserver ou s’il allait les détruire.
Les clients Free concernés par la fuite de données peuvent donc se sentir soulagés, au moins pour le moment. A voir si la Cnil a retiré son idée de faire un formulaire en ligne après avoir appris que les données n’ont pas été vendues.
