ATTENTION à vos identifiants Free Mobile "Faille"

Francois38 · Alice d'Or Inscrit le: 29 Jan 2006 Messages: 18571

Bonjour à tous,

Il existe potentiellement un problème de sécurité avec vos identifiants Free Mobile, les fameux identifiants qui sont très bien protégés par un clavier virtuel et qu'il faut taper pour accéder à vos comptes (de ce coté la aucun souci).

ATTENTION: Free mobile s'en ai servi pour XXXX nos prélèvements SEPA sans le coder (comme le préconise pourtant le Comité National SEPA) XXXX (suppression lien)

De se fait il apparait (cet identifiant) en clair dans les relevés de compte de certaines banques (je ne préciserais ni lesquelles ni a quel endroit), de tickets d'automate CB quand on les interroge sur les dernières opérations et sur la demande de prélèvement envoyer à Free.

Je vous laisse deviner ce qui est possible si des personnes mal intentionnées tombent sur ces documents ou sur cet identifiant .... (ce qui semble s’être déjà passé pour au moins un client, qui en parle sur un autre forum que je ne citerait pas pour raison de sécurité)

Je ne décrirait pas ici le processus pour des raisons de sécurité évidentes, mais il deviens relativement simple, sans grande connaissance, de détourner alors un compte client, XXXX et après cela de se procurer une SIM dans les bornes Free Mobile. (le client d'origine n'a plus la main sur rien du coup)

Une fois cette SIM de remplacement activé le client perd sa ligne avec sa SIM d'origine, mais chose plus grave le pirate peu recevoir et valider tous les codes que l'on reçoit sur nos téléphone pour valider virements, achats internet etc ... (surtout qu'il peu possède le relevé de compte du même client, ou un ticket automate CB ou apparaissent d'autres infos bancaires...)

En résumé, vérifier attentivement vos relevés bancaire, ticket etc... et si votre identifiant Free Mobile apparait faite la plus grande attention à ne les laisser trainer nul par (pour les détruire, bruler les, certains font les poubelles ...)

Coté Free Mobile, il serait tout de même impératif de revoir très rapidement ce procédé d’identification SEPA et de (le) refaire XXXX suivant les préconisations de sécurité du Comité SEPA Embarassed

Pour info et après prise de renseignements, à ma connaissance, seul Free utilise ce genre de procédé peu sécurisé pour XXXX (le) SEPA.
SFR, Bouygues et Orange semblent codées les infos, en tout cas rien qui puisse donné des informations de compte ou d'identifiant n'apparaissent sur les relevés bancaires de leurs SEPA

Edit: A la demande du Staff je me suis auto modéré pour donner encore moins d'info sensibles d'ou les "XXXX" et quelques annotations en rouge

Edit²: D'après mes propres vérifications, les comptes Freebox ne semblent pas concernés, cela concerne donc bien uniquement les comptes Free Mobile

SarahKay · Délégué Inscrit le: 01 Déc 2008 Messages: 1941

Bonjour,

Merci François38 pour cette info qui est de poids. Il faut espérer que Free Mobile réagira très rapidement pour réparer cette faille de sécurité.

Cela n'encourage pas à prendre un abonnement à Free Mobile tant que Free Mobile n'a pas réglé ce problème de sécurité.

Coplan

Bonjour.

Je viens de vérifier. Mes relevés de banque font apparaitre cette clé en clair. Je ne donnerai pas non plus son nom, mais ce n'est pas la plus petite !

MSG · Modérateur Inscrit le: 17 Avr 2012 Messages: 2891

Bonjour ,

Idem pour moi .
Il faut tout de même le mot de passe pour accéder à un compte client Free mobile , et celui-ci n'apparait pas .

Côté facturation Alice ADSL , pas de soucis , rien n'apparait sur le relevé de banque .

MSG

Francois38 · Alice d'Or Inscrit le: 29 Jan 2006 Messages: 18571

Je confirme, il faut le mot de passe et si l'identifiant reste ou il doit rester, a savoir chez le client ou brulé avant destruction, le mot de passe est inviolable.

Si par contre un relevé de compte ou autre tombe dans des mains malfaisantes, la oui il faut être clair le compte peut être piraté et le mot de passe ...

La solution serai tout de même que Free Mobile ne mette pas en clair cet identifiant et sécurise encore plus le compte, par exemple via une date de naissance et une question secrète.

Le staff sait de quoi je parle je leur est tout expliquer en privé du problème, chose qu'il n'est pas possible de faire en public pour des raisons évidentes de sécurité.

SarahKay · Délégué Inscrit le: 01 Déc 2008 Messages: 1941

Il faut espérer que Free Mobile est conscient de la gravité du problème et qu'il va faire le nécessaire au plus vite pour supprimer cette faille

Francois38 · Alice d'Or Inscrit le: 29 Jan 2006 Messages: 18571

Ce n'est pas innocent si j'ai poster ici sur C-Alice, je connais très bien ce forum, qui le fréquente, tout comme je connais très bien aussi son Staff et son efficacité.

Si il y a quelque chose a faire, ou si la sécurité est vraiment en cause, je fait toute confiance pour que tout ce qu'il y a à faire soit fait rapidement et que les personnes concernées chez Free soient informées rapidement et trouvent des solutions si nécessaire.

SarahKay · Délégué Inscrit le: 01 Déc 2008 Messages: 1941

François38 je ne peux que te remercier de ton initiative et tu as su frapper à la bonne porte car on ne peut pas nier l'efficacité du Staff qui n'est plus à démontrer

Francois38 · Alice d'Or Inscrit le: 29 Jan 2006 Messages: 18571

J’y suis resté quelques années au seing de ce Staff Very Happy

(que de bons souvenirs) donc oui il est toujours aussi efficace et surtout ici passent souvent les bonnes personnes, donc on va attendre un peu et voir ce qui se passe.

	Forum C- Alice - Le Cercle des Aliciens et des Freenautes - Index du Forum -> Discussions, avis, infos et suivi de problemes sur les Forfaits Free Mobile	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1