Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Francois38 Alice d'Or
Inscrit le: 29 Jan 2006 Messages: 18571
|
Posté le: 22 Mai 2016, 21:23 -> Sujet du message: ATTENTION à vos identifiants Free Mobile "Faille" |
|
|
Bonjour à tous,
Il existe potentiellement un problème de sécurité avec vos identifiants Free Mobile, les fameux identifiants qui sont très bien protégés par un clavier virtuel et qu'il faut taper pour accéder à vos comptes (de ce coté la aucun souci).
ATTENTION: Free mobile s'en ai servi pour XXXX nos prélèvements SEPA sans le coder (comme le préconise pourtant le Comité National SEPA) XXXX (suppression lien)
De se fait il apparait (cet identifiant) en clair dans les relevés de compte de certaines banques (je ne préciserais ni lesquelles ni a quel endroit), de tickets d'automate CB quand on les interroge sur les dernières opérations et sur la demande de prélèvement envoyer à Free.
Je vous laisse deviner ce qui est possible si des personnes mal intentionnées tombent sur ces documents ou sur cet identifiant .... (ce qui semble s’être déjà passé pour au moins un client, qui en parle sur un autre forum que je ne citerait pas pour raison de sécurité)
Je ne décrirait pas ici le processus pour des raisons de sécurité évidentes, mais il deviens relativement simple, sans grande connaissance, de détourner alors un compte client, XXXX et après cela de se procurer une SIM dans les bornes Free Mobile. (le client d'origine n'a plus la main sur rien du coup)
Une fois cette SIM de remplacement activé le client perd sa ligne avec sa SIM d'origine, mais chose plus grave le pirate peu recevoir et valider tous les codes que l'on reçoit sur nos téléphone pour valider virements, achats internet etc ... (surtout qu'il peu possède le relevé de compte du même client, ou un ticket automate CB ou apparaissent d'autres infos bancaires...)
En résumé, vérifier attentivement vos relevés bancaire, ticket etc... et si votre identifiant Free Mobile apparait faite la plus grande attention à ne les laisser trainer nul par (pour les détruire, bruler les, certains font les poubelles ...)
Coté Free Mobile, il serait tout de même impératif de revoir très rapidement ce procédé d’identification SEPA et de (le) refaire XXXX suivant les préconisations de sécurité du Comité SEPA
Pour info et après prise de renseignements, à ma connaissance, seul Free utilise ce genre de procédé peu sécurisé pour XXXX (le) SEPA.
SFR, Bouygues et Orange semblent codées les infos, en tout cas rien qui puisse donné des informations de compte ou d'identifiant n'apparaissent sur les relevés bancaires de leurs SEPA
Edit: A la demande du Staff je me suis auto modéré pour donner encore moins d'info sensibles d'ou les "XXXX" et quelques annotations en rouge
Edit²: D'après mes propres vérifications, les comptes Freebox ne semblent pas concernés, cela concerne donc bien uniquement les comptes Free Mobile
|
|
Revenir en haut |
|
|
SarahKay Délégué
Inscrit le: 01 Déc 2008 Messages: 1941
|
Posté le: 23 Mai 2016, 15:33 -> Sujet du message: |
|
|
Bonjour,
Merci François38 pour cette info qui est de poids. Il faut espérer que Free Mobile réagira très rapidement pour réparer cette faille de sécurité.
Cela n'encourage pas à prendre un abonnement à Free Mobile tant que Free Mobile n'a pas réglé ce problème de sécurité.
_________________
|
|
Revenir en haut |
|
|
Coplan Alice d'Or
Inscrit le: 28 Mai 2007 Messages: 5203 Localisation: Là où je me sens bien.
|
Posté le: 23 Mai 2016, 16:25 -> Sujet du message: |
|
|
Bonjour.
Je viens de vérifier. Mes relevés de banque font apparaitre cette clé en clair. Je ne donnerai pas non plus son nom, mais ce n'est pas la plus petite !
_________________ NRA à 1957m, non dégroupé, passé d'office à 29.99€/mois au 01/06/2011. J'étais à 29.95! Bon, 4cts, c'est pas méchant.
Débit théorique 12Mbps, en réalité autour des 15 ! NRA fibré en mars 2012. Alicien depuis décembre 2006. Parti à la concurrence en octobre 2014.
Ex consultant |
|
Revenir en haut |
|
|
MSG Modérateur
Inscrit le: 17 Avr 2012 Messages: 2891
|
Posté le: 23 Mai 2016, 18:14 -> Sujet du message: |
|
|
Bonjour ,
Idem pour moi .
Il faut tout de même le mot de passe pour accéder à un compte client Free mobile , et celui-ci n'apparait pas .
Côté facturation Alice ADSL , pas de soucis , rien n'apparait sur le relevé de banque .
MSG
_________________ Ex Alicebox, Freebox , Sosh fibre.
Orange fibre coup de pouce - Livebox 4 - 500 Mb/s symétrique .
HP Elitebook 840 G3 - i5 6300u - recyclé AfB . |
|
Revenir en haut |
|
|
Francois38 Alice d'Or
Inscrit le: 29 Jan 2006 Messages: 18571
|
Posté le: 23 Mai 2016, 18:49 -> Sujet du message: |
|
|
Je confirme, il faut le mot de passe et si l'identifiant reste ou il doit rester, a savoir chez le client ou brulé avant destruction, le mot de passe est inviolable.
Si par contre un relevé de compte ou autre tombe dans des mains malfaisantes, la oui il faut être clair le compte peut être piraté et le mot de passe ...
La solution serai tout de même que Free Mobile ne mette pas en clair cet identifiant et sécurise encore plus le compte, par exemple via une date de naissance et une question secrète.
Le staff sait de quoi je parle je leur est tout expliquer en privé du problème, chose qu'il n'est pas possible de faire en public pour des raisons évidentes de sécurité.
|
|
Revenir en haut |
|
|
SarahKay Délégué
Inscrit le: 01 Déc 2008 Messages: 1941
|
Posté le: 23 Mai 2016, 19:28 -> Sujet du message: |
|
|
Il faut espérer que Free Mobile est conscient de la gravité du problème et qu'il va faire le nécessaire au plus vite pour supprimer cette faille
_________________
|
|
Revenir en haut |
|
|
Francois38 Alice d'Or
Inscrit le: 29 Jan 2006 Messages: 18571
|
Posté le: 23 Mai 2016, 20:27 -> Sujet du message: |
|
|
Ce n'est pas innocent si j'ai poster ici sur C-Alice, je connais très bien ce forum, qui le fréquente, tout comme je connais très bien aussi son Staff et son efficacité.
Si il y a quelque chose a faire, ou si la sécurité est vraiment en cause, je fait toute confiance pour que tout ce qu'il y a à faire soit fait rapidement et que les personnes concernées chez Free soient informées rapidement et trouvent des solutions si nécessaire.
|
|
Revenir en haut |
|
|
SarahKay Délégué
Inscrit le: 01 Déc 2008 Messages: 1941
|
Posté le: 23 Mai 2016, 20:56 -> Sujet du message: |
|
|
François38 je ne peux que te remercier de ton initiative et tu as su frapper à la bonne porte car on ne peut pas nier l'efficacité du Staff qui n'est plus à démontrer
_________________
|
|
Revenir en haut |
|
|
Francois38 Alice d'Or
Inscrit le: 29 Jan 2006 Messages: 18571
|
Posté le: 23 Mai 2016, 21:09 -> Sujet du message: |
|
|
J’y suis resté quelques années au seing de ce Staff (que de bons souvenirs) donc oui il est toujours aussi efficace et surtout ici passent souvent les bonnes personnes, donc on va attendre un peu et voir ce qui se passe.
|
|
Revenir en haut |
|
|
|