Le piratage de Free serait plus grave que prévu. Du moins si l’on en croit l’auteur de l’attaque. Alors que l’opérateur affirme que les IBAN n’ont pas été compromis, le hacker affirme le contraire et va jusqu’à en publier 100 000, gratuitement, tout en étant passablement énervé.
L’auteur de l’attaque qui a ciblé Free publie 100 000 IBAN
“Une sacrée envie de foutre le bordel”, c’est ainsi que le hacker justifie le piratage de millions d’abonnés Free. Désormais, la base de données est en vente sur un forum. L’auteur de l’attaque explique qu’il souhaite la vendre à l’opérateur pour protéger ses abonnés de la fuite. Mais selon lui, l’entreprise de Xavier Niel n’a pas répondu à sa demande.
Face à l’absence de réponse de Free, le pirate publie donc 100 000 IBAN, gratuitement. Il estime que l’opérateur “n’a pas confirmé cette compromission, ce qui pourrait bien être une stratégie de communication pour ne pas effrayer leur clientèle – sinon, ils auraient certainement perdu un grand nombre de clients”.
Le pirate se dit disponible pour fournir des détails sur la base de données Free aux “acheteurs de confiance” pour prouver qu’il dispose bien des IBAN. Le prix de vente ? 70 000 $. Le hacker laisse un ultimatum à Free sans préciser la durée en parlant de “jours à venir” si l’opérateur ne lui verse pas cette somme.
Alors certes, il faudra le croire sur parole mais il y a des chances que la gravité de la compromission soit plus élevée que ce que Free a communiqué. Pour le moment, l’opérateur n’a pas réagi à cette publication sur un forum de pirates. Si ces IBAN sont récupérés, ils pourraient être utilisés par des personnes malveillantes pour mener des attaques. Les tentatives de phishing qui visent les abonnés risquent de se multiplier ces prochains mois alors prudence.
Méfiez-vous donc des mails mais aussi des appels. Il est possible que les pirates utilisent vos données pour vous mettre en confiance en détenant toutes vos informations Free. Le but est évidemment de vous dépouiller, d’où la somme de 7 000 $ pour cette base de données très sensible qui inclut 19 192 948 comptes clients et 5,11 millions de coordonnées IBAN.
