Free ciblé par une nouvelle cyberattaque : les portails admins à la vente

Free a été la cible d’une cyberattaque d’une grande envergure la semaine dernière. Une autre faille a révélé que des pirates ont réussi à obtenir un accès « admin » au portail de l’opérateur.

Portrait de Aghiles, un jeune homme avec les cheveux courts et foncés, portant un polo blanc, sur un fond dégradé orange.
Par Aghiles Slamani Modifié le 28/10/2024 à 16 h 36 min
Freemobile
Freemobile © Point GPhone

Selon le compte X du pirate éthique SaxX, une fuite pouvant remonter à des mois et exploitant des « outils de gestion » ou des « portails d’administration » de grandes enseignes pouvait être exploitée. Quelles sont les entreprises concernées ? Quelles données pouvaient être compromises ?

Free : après la fuite de données, un problème de privilèges

D’après les informations fournies par SaxX, une cyberattaque exploitant des outils nécessitant des privilèges d’administrateurs a mis à mal de nombreuses sociétés, comme SFR et Free. Selon lui, les hackers pouvaient pirater des comptes Free ayant un solde de 2 000 $ et rechercher des données, comme les noms et prénoms des clients, leurs IBAN, leurs identifiants, leurs factures détaillées, ainsi que leurs CDP (Customer Data Platform) à l’aide d’un simple outil.

Pour rappel, une attaque similaire avait également touché Free, compromettant pas moins de 19 192 948 comptes, ainsi que 5,11 millions de coordonnées IBAN. Le fournisseur d'accès à Internet avait d’ailleurs confirmé cette faille le 28 octobre 2024 en envoyant un mail aux utilisateurs, les invitant ainsi à redoubler de vigilance, en précisant qu’« aucun mot de passe », « aucune carte bancaire » ni « aucun contenu des communications (e-mails, SMS, messages vocaux, etc.) » ne sont touchés. De son côté, l’auteur de l’attaque avait divulgué quelque 100 000 IBAN en les mettant en ligne.

Un problème qui prend sérieusement de l’ampleur

Le hacker white-hat avait invité les équipes cyber à faire un audit rigoureux des autorisations des comptes à privilèges et de ceux des utilisateurs. Il a par ailleurs ajouté qu’un threat hunting (une recherche proactive des cybermenaces présentes dans un réseau, mais qui n’ont pas encore été détectées) serait également une bonne idée.

Du côté des clients, il est recommandé de changer les codes d'accès et d’effectuer une vérification des comptes bancaires afin de détecter la moindre trace d’une transaction douteuse. Les numéros de téléphone étant aussi compromis, il est conseillé d’activer l’authentification à deux facteurs dans le but de prévenir le moindre abus, en attendant que l'opérateur apporte une solution définitive.

Portrait de Aghiles, un jeune homme avec les cheveux courts et foncés, portant un polo blanc, sur un fond dégradé orange.

Diplômé d'un Master en Automatique et Informatique Industrielle, j'exerce en tant que rédacteur spécialisé dans le domaine technologique, entre autres. Mon objectif est de proposer des contenus riches et variés, couvrant une vaste gamme de sujets.

Aucun commentaire à «Free ciblé par une nouvelle cyberattaque : les portails admins à la vente»

Laisser un commentaire

Les Commentaires sont soumis à modération. Seuls les commentaires pertinents et étoffés seront validés. - * Champs requis