Bonne nouvelle pour les personnes victimes de la fuite de données déplorée par Free en octobre dernier. L’indispensable site de notification de fuites de données « Have I Been Pwned » vient d’annoncer avoir mis à jour sa base de données avec les 14 millions d’adresses électroniques concernées.
Près de 60% des adresses e-mails étaient déjà répertoriées par Troy Hunt, cet australien expert en cybersécurité à l’origine de cette plateforme. L’ajout de la totalité des e-mails compromis va désormais permettre aux intéressés, s’ils ne le savaient pas, de pouvoir vérifier via un tiers indépendant s’ils sont concernés.
New breach: French ISP « Free » was breached in Oct and the data later published publicly. It contains 14M email addresses along with name, physical address, gender, DoB, phone and for many records, IBAN. 59% were already in @haveibeenpwned.com. Read more: www.bleepingcomputer.com/news/securit…
— Have I Been Pwned (@haveibeenpwned.com) 27 mai 2025 à 09:08
Sensibilisation
Lancé en 2013, « Have I Been Pwned » rassemble désormais des infos sur des comptes compromis issus de 887 sites piratés, soit près de 15 milliards de comptes compromis. Le portail a notamment été alimenté par le FBI américain. Son utilisation est conseillée par les experts en cybersécurité.
Il permet en effet de vérifier si ses comptes ont pu être piratés ou victimes d’une fuite de données. Une façon d’être informé sur une potentielle vulnérabilité d’un compte. Et d’être sensibilisé aux enjeux autours des mots de passe, qui doivent être forts et uniques.
Il existe d’autres services du même type, dont le portail mis en place par la police néerlandaise. « Check your hack » fonctionne toutefois de façon un peu différente. Plutôt que d’afficher un résultat – compromis ou non -, le service envoie une notification à l’e-mail concerné uniquement en cas de compromission du compte.
Mise en examen
En janvier dernier, un adolescent originaire de l’Essonne a été mis en examen dans l’affaire du piratage de Free. Les policiers de la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris le soupçonnent d’être à l’origine de la vente de la base de données de l’opérateur.
Il est également suspecté d’avoir réclamé une rançon de dix millions d’euros à l’entreprise de Xavier Niel. Dans une déclaration à l’AFP, l’avocate de l’adolescent, Camille Lucotte, avait assuré que le jeune homme n’était qu’un « acteur secondaire » du dossier.