Plusieurs mois après la cyberattaque de grande ampleur qui a visé Free, les utilisateurs ont enfin la possibilité de vérifier si leurs données personnelles figurent parmi les informations volées.
Fuite massive chez Free
Le site spécialisé Have I Been Pwned, reconnu dans le domaine de la cybersécurité, vient d’ajouter à sa base de données les informations issues de la cyberattaque massive qui a frappé l’opérateur français Free en octobre 2024. Grâce à cette mise à jour, chaque utilisateur peut désormais, en quelques secondes, vérifier si ses données personnelles figurent parmi les éléments dérobés.
Pour mémoire, cette attaque d’une ampleur inédite a permis à des cybercriminels de mettre la main sur les données sensibles de près de 19 millions de clients, soit environ 80 % de la base d’abonnés de l’opérateur. Les informations compromises vont bien au-delà de simples identifiants : nom, prénom, email, adresse postale, numéro de téléphone, date de naissance… jusqu’à 5,1 millions d’IBAN ont aussi été exfiltrés.
Aujourd’hui, ce sont 14 millions d’adresses email issues de cette fuite qui sont désormais répertoriées sur Have I Been Pwned. Un fait préoccupant : près de deux tiers de ces adresses avaient déjà été compromises lors d’autres incidents. Ces chiffres révèlent à quel point les utilisateurs français sont exposés aux cyberattaques.
Comment savoir si vous êtes touché ?
Si vous souhaitez vérifier si vos informations ont été compromises, rendez-vous sur haveibeenpwned.com. Saisissez votre adresse email dans le champ prévu à cet effet. Si celle-ci apparaît dans la base associée à Free, vos données ont bien été exposées. L’interface indique également quels types d’informations ont fuité, y compris, le cas échéant, votre IBAN.
Cette situation n’est pas à prendre à la légère. Des informations personnelles aussi détaillées peuvent être exploitées pour lancer des campagnes de phishing sophistiquées, voire usurper une identité. Si votre adresse est concernée, prenez des mesures sans tarder : modifiez vos mots de passe, surtout s’ils sont réutilisés sur plusieurs services, et activez l’authentification à deux facteurs partout où c’est possible, notamment chez Free. Surveillez vos comptes bancaires, car bien que l’IBAN seul ne permette pas un prélèvement direct, il peut être utilisé pour des tentatives de fraude.
En cas d’anomalie, n’oubliez pas que vous disposez d’un délai légal pour contester une opération bancaire indue. La vigilance est désormais de mise.
Source : Journal Du Geek
