• Kuinox@lemmy.world
    link
    fedilink
    Français
    arrow-up
    7
    ·
    28 days ago

    Il y a quelques jours quelqu’un montrait que free stoquait encore les mots de passes non haché, il avait recu le mot de passe de sa boite mail par lettre…

  • Jayjader@jlai.luOP
    link
    fedilink
    Français
    arrow-up
    7
    ·
    28 days ago

    Copie du texe du mail :

    Information concernant vos données personnelles

    Chère abonnée, Cher abonné,

    Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.

    Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).

    Aucun de vos mots de passe n’est concerné.

    Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.

    Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de 5 ans d’emprisonnement et de 150 000 € d’amende.

    Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral.

    En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.

    Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.

  • Jayjader@jlai.luOP
    link
    fedilink
    Français
    arrow-up
    6
    ·
    28 days ago

    Ca explique peut-être pourquoi je reçois 10 fois plus de spams et scams sur mon tel depuis 1 semaine ou deux.

    • pseudo@jlai.lu
      link
      fedilink
      Français
      arrow-up
      5
      ·
      28 days ago

      Mon numéro est utilisé pour faire du spoofing. Des inconnus me rappelle depuis 10 jours parce qu’ils ont reçu des appels manqués de ma part.

        • Etienne_Dahu@jlai.lu
          link
          fedilink
          Français
          arrow-up
          8
          ·
          edit-2
          28 days ago

          Il y a quelques temps encore, on pouvait se dire d’une adresse mail que ce n’était qu’une question de temps avant qu’elle se fasse pourrir par des spams. C’était pénible, mais gérable : on créait une nouvelle adresse mail, on regardait quels comptes (utiles) étaient liés à l’ancienne boîte mail, on mettait à jour sur les sites concernés et on gardait l’ancienne boîte mail en boîte poubelle.

          Va faire ça avec un numéro de téléphone. C’est pour ça que je déteste le fait que la moindre boîte/appli/truc en ligne/livreur exige un numéro de mobile. C’est une donnée perso et qui se change péniblement.

          Vivement Firefox Relay en France ! *

          *surtout la partie pour masquer son numéro de téléphone

      • troglodyte_mignon@lemmy.world
        link
        fedilink
        Français
        arrow-up
        4
        ·
        23 days ago

        Ouah, le cauchemar. Il faudrait vraiment faire un truc contre le spoofing, mais de ce que j’ai cru comprendre c’est quasiment impossible de lutter contre à cause de la manière dont le réseau téléphonique fonctionne.

        • pseudo@jlai.lu
          link
          fedilink
          Français
          arrow-up
          2
          ·
          23 days ago

          Je ne connais pas assez le fonctionnement du réseau téléphonique pour confirmer ou infirmer mais c’est lourd, oui. Heureusement, ça s’est calmé.

  • Snoopy@jlai.lu
    link
    fedilink
    Français
    arrow-up
    5
    ·
    28 days ago

    Ça commence à faire beaucoup de fuite. Nous sommes des passoires. :(

  • Hirom@beehaw.org
    link
    fedilink
    Français
    arrow-up
    5
    ·
    edit-2
    27 days ago

    Vont ils changer les identifiants abonnés qu’ils ont laissé fuité par leur négligence ?

    Le courrier se veut rassurant en affirmant que les mots de passe n’ont pas fuité. Mais j’aurais largement préféré la fuite des mdp plutôt que toutes ces données perso.

    Contrairement aux nom/adresse/lieu de naissance… le mot de passe peut être changé facilement, et il est spécifique à Free si l’on ne réutilise pas ses mdp.