le hacker révèle que les données des 19 millions d’abonnés et des 5 millions d’IBAN n’ont pas été vendues, et ne le seront pas
Impliqué dans le vol des données de Free, un deuxième hacker assure désormais que celles-ci n’ont finalement pas été vendues comme initialement annoncé.
Encore flou mais un possible soupir de soulagement pour les abonnés Free. Alors que ces derniers ont été informés par l’opérateur d’une fuite de leurs données comprenant potentiellement 5 millions d’IBAN, un hacker étroitement impliqué dans ce vol massif remet en cause la vente de ces données, bien qu’annoncée par le cybercriminel qui a revendiqué le mois dernier l’attaque d’un Outil de gestion gratuit. Il a indiqué avoir vendu cette base de données à un tiers pour 175 000 dollars, soit environ 160 000 euros.
Connus sous les pseudonymes de « Drussellx » et « YuroSh », deux pirates sont en réalité les acteurs clés de cette affaire. Selon les informations recueillies par le site spécialisé DataBreaches, « YuroSh » affirme que les données n’ont finalement jamais été revendues, contrairement aux premières déclarations de « Drussellx ». YuroSh explique que leur objectif n’était pas le profit direct, mais de faire pression sur Free pour qu’il améliore la sécurité de ses infrastructures. Alors que « Drussellx » aurait envisagé l’extorsion, YuroSh affirme que cela est davantage motivé par des préoccupations en matière de transparence et de confidentialité.
« Le 3 novembre, l’affaire prend une tournure surprenante. DataBreaches a été contacté par quelqu’un s’identifiant comme « YuroSh ». Il a affirmé être le hacker responsable de la fuite free.fr. « Je comprends que cette base de données est diffusée à la télévision française depuis des semaines et je voudrais clarifier quelques détails », a-t-il déclaré, nous fournissant ce qui semble être les informations personnelles de Xavier Niel (PDG de FREE) comme preuve préliminaire de son identité. participation »raconte le site spécialisé.
Interrogé, YuroSh a déclaré que son rôle avait été d’aider à exploiter la vulnérabilité. Le média lui a demandé de demander à Drussellx d’envoyer un message privé à DataBreaches via BreachForums pour confirmer son implication. Ce dernier a confirmé que YuroSh était responsable du piratage, et il assure désormais que les données n’ont jamais été vendues aux enchères ou vendues – et cela n’allait pas le être.
Les deux hackers ont déjà signalé des failles de sécurité à Free par le passé, sans obtenir de réponse satisfaisante. En 2022, la CNIL avait déjà condamné Free à 300 000 euros d’amende pour des manquements à la protection des données, un contexte qui renforce l’attention autour de cette affaire de cyberattaque.
Cet article a été repris sur le site Univers FreeBox