Pas encore reçu de mail pour ma part mais ça fait sacrément chier
Il y a quelques jours quelqu’un montrait que free stoquait encore les mots de passes non haché, il avait recu le mot de passe de sa boite mail par lettre…
Aucun service de récupération de mot de passe ne fonctionne par lettres… Et s’il s’agit du mot de passe initial du compte, ça ne dit rien sur comment les mots de passes sont stockés.
C’est inquiétant effectivement. Visiblement ça ne concerne que leur service mail, mais ça n’excuse rien.
Copie du texe du mail :
Information concernant vos données personnelles
Chère abonnée, Cher abonné,
Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Aucun de vos mots de passe n’est concerné.
Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information.
Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de 5 ans d’emprisonnement et de 150 000 € d’amende.
Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral.
En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.
Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.
Ca explique peut-être pourquoi je reçois 10 fois plus de spams et scams sur mon tel depuis 1 semaine ou deux.
Mon numéro est utilisé pour faire du spoofing. Des inconnus me rappelle depuis 10 jours parce qu’ils ont reçu des appels manqués de ma part.
Quel enfer!
Il y a quelques temps encore, on pouvait se dire d’une adresse mail que ce n’était qu’une question de temps avant qu’elle se fasse pourrir par des spams. C’était pénible, mais gérable : on créait une nouvelle adresse mail, on regardait quels comptes (utiles) étaient liés à l’ancienne boîte mail, on mettait à jour sur les sites concernés et on gardait l’ancienne boîte mail en boîte poubelle.
Va faire ça avec un numéro de téléphone. C’est pour ça que je déteste le fait que la moindre boîte/appli/truc en ligne/livreur exige un numéro de mobile. C’est une donnée perso et qui se change péniblement.
Vivement Firefox Relay en France ! *
*surtout la partie pour masquer son numéro de téléphone
Relay à des numéros de téléphones à disposition ??
Pour le moment c’est uniquement dispo au Canada et États-Unies, mais j’espére que ça va venir assez vite en France. https://support.mozilla.org/en-US/kb/mask-your-phone-number-relay-phone-masking
Ouah, le cauchemar. Il faudrait vraiment faire un truc contre le spoofing, mais de ce que j’ai cru comprendre c’est quasiment impossible de lutter contre à cause de la manière dont le réseau téléphonique fonctionne.
Je ne connais pas assez le fonctionnement du réseau téléphonique pour confirmer ou infirmer mais c’est lourd, oui. Heureusement, ça s’est calmé.
Ça commence à faire beaucoup de fuite. Nous sommes des passoires. :(
Vont ils changer les identifiants abonnés qu’ils ont laissé fuité par leur négligence ?
Le courrier se veut rassurant en affirmant que les mots de passe n’ont pas fuité. Mais j’aurais largement préféré la fuite des mdp plutôt que toutes ces données perso.
Contrairement aux nom/adresse/lieu de naissance… le mot de passe peut être changé facilement, et il est spécifique à Free si l’on ne réutilise pas ses mdp.
reçu le courriel aujourd’hui 🤬
avec en bas de page, comme une blague : Vous recevez cet email car vous avez souscrit aux services de Free Mobile. Pour plus d’informations sur la gestion de vos données personnelles, veuillez consulter la Politique de confidentialité de Free Mobile.