Parisien_Entraide

Fallait s'y attendre Arnaque : Vague massive de faux conseillers bancaires en lien avec la "fuite" de données dont IBAN de Free https://forum.malekal.com/viewtopic.php?f=11&t=75207 Reste à savoir si c'est en lien avec les listes fournies "gratuitement" ou si il y a eu diffusion de la vraie base Ensuite des petits malins en profitent pour appeler ou envoyer des SMS, messages, prétextant le vol d'IBAN de Free a des fins de .. "vérification" (Et là pas besoin d'être chez FREE)

En fait c'est pire que ce qui apparait et connu des médias... Il y a un vol de données au niveau mondial toutes les 5 secondes... La France semble particulièrement touchée, mais en fait ce n'est rien par rapport à la situation de certains pays ou régions du monde (Asie, Amérique du Sud, ...) Pour la France je vois passer entre 3 et 7 vols de données par semaine (Ce que j'ai calculé sur un trimestre). Par contre il n'est pas toujours facile sans prendre possession de la base de savoir si c'est réel, si c'est du recyclé (merci l'AI qui permet de corréler diverses base pour avoir plus de données.. fiables) ou si c'est de l'arnaque (les malveillants s'arnaquent entre eux) Si je prend l'affaire MOVIT qui date de 2023, il reste 2 800 sociétés à "traiter" (Je n'ai pas le détail des vols pour la France) Si on prend les histoires de failles d'interfaces de gestion, là aussi ce n'est pas fini (En gros un millier pour la France de mémoire) mais les fautes sont toujours en relation avec un tiers En fait les hackers ont tellement de données qu'ils n'ont pas le temps de tout traiter (Et ils ne veulent pas déléguer car ils perdraient de l'argent). En plus cela se voit pour certaines ou les tentatives de phishing, faux appels etc peuvent apparaitre des mois après le vol Bref en fin d'année on a plus vite fait de lister ceux qui ne sont pas touchés pas les vols de données

Parfois on se demande si tout cela ne se passe pas chez REEF :-)

Gros rebondissement dans l'affaire du vol de données (dernier edit du message) https://forum.malekal.com/viewtopic.php?p=560577#p560577 ou pour ceux qui lisent l'anglais, la source :; https://databreaches.net/2024/11/05/hackers-claimed-the-free-s-a-s-data-had-been-sold-one-now-claims-that-wasnt-true/

Contrairement à ce qui avait été indiqué par différentes sources dont officielles, le site https://www.cybermalveillance.gouv.fr/ ne va pas permettre de porter plainte en ligne via un formulaire En fait il n'y a rien d'étonnant. Il y a toute une procédure à mettre en oeuvre, d'autres sites le font déjà depuis longtemps sans que cela soit spécifique à FREE et rien ne dit qu'il n'y a pas le meme soucis que pour PHAROS avec un manque de personnel et de moyens https://forum.malekal.com/viewtopic.php?t=75117 Par contre a été mis en place ce lien explicatif, pour donner des conseils et procédures pour porter plainte Pour les conseils ils sont non indiqués dans ce message, parce que bon.. "Vérifier son compte bancaire", cela va 5 minutes. Les gens ne vont pas passer leur journée à tout vérifier, surtout que si le vol d'IBAN est exploité, cela peut se passer dans .. X mois) mais figurent dans le lien CyberMalveillance (site officiel du Gouvernement) https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-free-202410 Néanmoins le premier conseil est d'appeler FREE pour savoir si on est concerné (Bien que logiquement toutes les personnes concernées ont reçu un ou deux mails suivant la nature de la fuite) Il s'agit du même numéro qui avait été mis en place initialement 0 805 921 100 --------------------------------------- (...) - de déposer plainte en cas d’utilisation frauduleuse de vos données personnelles divulguées. Conservez toutes les preuves (messages, adresse du site web, captures d’écran…) et déposez plainte au commissariat de police ou à la brigade de gendarmerie https://www.masecurite.interieur.gouv.fr/fr/trouver-un-commissariat-une-gendarmerie ou adressez-la par écrit à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Préfecture de Police de Paris – 36, rue du Bastion – 75017 Paris ; – de déposer plainte auprès de la CNIL si vous estimez que vos données personnelles n’ont pas été suffisamment protégées ; https://www.cnil.fr/fr/adresser-une-plainte – d’engager au besoin une action de groupe https://www.economie.gouv.fr/particuliers/action-de-groupe ou un recours collectif qui permet aux victimes, représentées par une association de protection de la vie privée et des données personnelles ou une association de défense des consommateurs agréée au niveau national, https://www.inc-conso.fr/content/les-associations-de-consommateurs de saisir la justice pour demander la cessation de la violation de données personnelles et la réparation du préjudice. Pour plus d’information, vous pouvez également consulter notre article dédié aux violations ou fuites de données personnelles, https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/que-faire-en-cas-de-fuite-de-donnees-personnelles ainsi que le communiqué et les conseils de la CNIL. https://www.cnil.fr/fr/fuite-de-donnees-sur-internet-et-vol-de-votre-iban-comment-vous-proteger-si-vous-etes-concerne

Dans les navigateurs cités Edit : Sujet des dernières versions des logiciels https://forum.zebulon.fr/topic/219019-dernieres-versions-des-principaux-logiciels/ Je note "WATERFOX" Même si ce n'est que mon avis, il vaut mieux s'en méfier. J'en fais état à travers cette petite analyse de Startpage https://forum.malekal.com/viewtopic.php?p=547280 Derrière Waterfox on a .. System1, qui est une entreprise publicitaire, spécialiste du marketing numérique centré sur la confidentialité, et... la publicité ciblée Sytem1 regroupe Privacy One Group, et Protected.net éditeur du programme d'arnaque TOTAL AV TOTAL AV a également les noms de ScanGuard , PCProtect... que l'on retrouve dans.. les arnaques téléphoniques Ils ont aussi "Total ADBLOCK" qu'il est conseillé de ne pas utiliser (lien explicatif dans celui indiqué ci dessus) mais je note que DEVADIP en avait fait état en 2019 et StartPage

histoire d'actualiser la chose La CNIL rappelle ce jour que les personnes victimes d'une fuite de leurs données personnelles ont la possibilité de porter plainte directement auprès d'elle, si elles estiment que leurs données personnelles n'ont pas été suffisamment sécurisées, ou auprès de la police ou de la gendarmerie, si elles sont victimes d'une usurpation d'identité, d'une arnaque ou de paiements frauduleux consécutifs à cette fuite de données. https://www.cnil.fr/fr/adresser-une-plainte En attente : Pour faciliter le traitement des dossiers dans le cadre de la cyberattaque contre Free, les clients de l'opérateur auront également la possibilité de porter plainte via un formulaire en ligne qui sera prochainement disponible sur le site https://www.cybermalveillance.gouv.fr/ Leurs dépositions pourront ainsi être ajoutées à l'enquête sans avoir à se déplacer en commissariat ou en gendarmerie. Une analyse de ZATAZ qui est quelqu'un de nettement plus pertinent à suivre dans les explications que le fameux "SaxX" https://www.zataz.com/donnees-de-free-vendues-pour-175-000/

@Le Novice °¿° SFR si on ne prend que l'année 2024, il y a eu 2 vols (Il y a eu d'autres vols par le passé) (1) https://forum.malekal.com/viewtopic.php?p=556890#p556890 au 15 juillet 2024 (fuite du 7 juin) https://forum.malekal.com/viewtopic.php?p=558582#p558582 au 4 septembre 2024 par contre l'IBAN contrairement à ce que tu indiques ne figurait pas Ca c'était pour RED By SFR https://forum.malekal.com/viewtopic.php?p=559223#p559223 ------------------------------------ Edit : (1) Du reste on peut en voir via le site bien connu https://haveibeenpwned.com/ qui fait les emails ET les mots de passe J'y ajoute celui de l'université Allemande https://sec.hpi.de/ilc/ qui est TRES complet dans les rapports. Par contre il faut être patient, car le rapport est envoyé sous 24 ou 48h sur une adresse mail en relation avec la possible fuite Je ne conseille pas les autres sites de vérifications de données volées (il y en a 7 ou 8 comme celui de Google, qui meme si il détient déjà des informations nous concernant n'est pas neutre. On donne au loup l'accès à la bergerie Pour les autres une majorité passe via des accords par haveIbeenPwned. Donc autant éviter les intermédiaires, avec les possibles risques que cela comprend, meme si minimes (Adresse mail revendue ou utilisée pour de la pub)

Vu qu'il y a 80% des abonnés FREE dans la base volée (Estimation aux vues des chiffres de 2023 du nombre d'abonnés) , je pense que l'opérateur ne vas pas s'embêter à sélectionner QUI figure ou pas Déjà cela supposerait qu'ils savent qui figure dans la base (par les logs ou si ils ont racheté la base) et cela demande du boulot d'extraire, même si il y a des outils pour cela. Ce qui prime c'est le facteur temps là Du reste par précaution, et la CNIL l'impose, ils ont obligation de prévenir (Globalement ou de façon ciblée) et c'est une sécurité pour FREE de n'oublier personne car cela pourrait se retourner contre eux (Et vu le buzz que cela fait et qui est repris par tous les medias, ils ne vont pas s'amuser à cela) Enfin bref, tout cela se retourne au final contre l'utilisateur qui n'avait rien demandé...

Donc avec de la malchance tu peux potentiellement figurer dans le premier échantillon... que n'importe qui ou presque peut se procurer Sinon tu es dans la base intégrale. En tous les cas cela confirme bien le fait des années 2012-2013. Merci de la précision Seuls les abonnés BOX ont l'IBAN en plus de diffusé (dont là aussi en échantillon) Au passage la base a été achetée.. En espérant que ce soit par FREE.et si c'est le cas en espérant que le voleur ne fasse pas une vente secondaire sur d'autres places de marché Par contre les dégâts du fait des échantillons... là je plains les gens qui vont devoir être attentif (SMS, phishing ciblé, appels téléphoniques...

@pustelnik Alors OUI depuis le début on nous parle de "cyberattaque" Le truc c'est qu'il y a la définition officielle et celle qui est passée en langage courant et qui laisse entendre que l'attaquant est SEULEMENT un pirate extérieur, isolé ou faisant partie d''un groupe Là rien ne prouve que l'attaquant soit extérieur, mais il est plus facile d'accuser un attaquant extérieur, que de constater que le soucis est en interne pour l'image Comme indiqué d'un intervenant de Challenges.fr, il est très facile du fait de externalisation dans des pays étrangers de corrompre quelqu'un, de lui proposer 10 000 dollars pour "louer" pendant un certain temps ses accès et son PC Là il est dit qu'il y a un problème dans l'interface de gestion, mais si quelqu'un à l'extérieur, à un compte admin, qu'il n'y a pas de sécurisation (VPN, ligne sécurisée) et qu'une faille existe, cela se renouvellera (potentiellement) Tout revoir au niveau sécurisation à un coût, impose des contraintes (Plus de CCD payés au lance pierre avec du personnel non contrôlé en amont, et en supprimant les centres d'appels hors europe par ex) C'est juste un aperçu car c'est plus complexe que cela Je ne vais pas parler de FREE, ni citer pour éviter les problèmes, mais pour avoir vu même en France une partie du personnel employé par certains opérateurs télécoms il ne faut pas s'étonner (Certains ont même un casier bien chargé) C'est pour cela que l'on retrouve des données utilisateurs revendues pour "au mieux" du marketing"' ou que certain/certaine préviennent leurs connaissances dès lors qu'il y a surveillance des communications pour des enquêtes liées à la drogue, au terrorisme etc (C'est en source ouverte dans les médias et régulièrement relaté) Je précise que tout cela est théorique pour l'attaquant "interne" mais ce n'est pas à écarter Dans la fuite de septembre 2023 (Que FREE contestait mais était avéré) il avait été fait état Au mois de février 2024, encore un "vol de données" mais là il n'a pas été possible de connaitre la source de la fuite Merci pour la capture (une de plus) Juste pour info, ton abonnement est purement "mobile" ou avec Box ou Box et mobile ? Il est récent date de la période 2012-2013 ? (Faut que je revoie le sample mais c'est ce qui ressortait)

@J-Alpha Heu si tu lis le lien du premier message c'est ce qui est indiqué Ensuite dans ton lien FranceTV, il est fait état d'une.. Cyberattaque A ce jour rien ne l'indique. Le ver était peut etre déjà dans le fruit. Il faut penser qu'il y aurait eu 43Go extraits sans que personne ne s'en aperçoive ? Cela serait étonnant. Les reportages TV, c'est fait pour que Robert et tata Ginette comprennent la chose, c'est de la vulgarisation, c'est souvent biaisé, sans compter les inexactitudes, les erreurs etc

Je pense que tout le monde est au courant du piratage de FREE L'historique de la chose https://forum.malekal.com/viewtopic.php?p=560577#p560577 Vol de données IBAN Vu que l'on trouve des informations partielles ou incomplètes voici les réponses à Ce qu'est un IBAN, ce que l'on peut faire avec un IBAN volé, garde-fous, recours, conseils, dont de prévention https://forum.malekal.com/viewtopic.php?p=560641#p560641

Bonjour Comme d'habitude lors de changement de version, il y a des bugs https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-24H2 Juste un ex : Même si cela ne touche que les processeurs Intel 12, 13 et 14ème génération, pour les joueurs par ex, le risque avec l'usage de EasyAnticheat c'est de se retrouver avec un BSOD Se rappeler également qu'il s'agit d'une nouvelle version et donc.. nouvelle installation. Il est donc plus que conseillé de procéder à une sauvegarde/clonage avant d'effectuer la mise à jour Il n'est pas possible pour l'instant de contourner l'installation avec RUFUS sur les PC qui ne sont pas pleinement compatible. Même si on coche tout ce qui peut poser problème dont le TPM, à l'installation cela indiquera que celle ci ne peut se poursuivre du fait du manque du TPM 2.0 L'auteur de RUFUS a une solution, https://github.com/pbatard/rufus/issues/2568 Idem si on passe par une version 23H2 pour ensuite effectuer la mise à jour si le processeur ne dispose pas de l'instruction (Je passe sur POPCNT car trop ancien) SSE 4.2 Sinon se rappeler que (je copie colle) Globalement (source Microsoft) via les retours télémétrie, sur les anciennes versions de Windows 11, si on force l'installation sur un PC pas pleinement compatible surtout au niveau processeur - il y a 67% des plantages aléatoires qui sont le fait de processeurs qui ne sont pas pleinement compatibles - 52% d’écrans bleus (BSOD) en plus, sur les PC non compatibles. - Plus de 17 % de plantage des applications.