18/04
Free invite un pirate à descendre de son petit nuage, les données en sa possession ne valent pas un kopeck
Bien tenté, mais non. Un pirate prétend avoir accédé à un serveur Free et récupéré des informations sensibles sur les abonnés. L’opérateur parle surtout de données publiques et donc sans aucune valeur.
Disant avoir tenté d’alerter Free à ce sujet et ne pas avoir obtenu l’attention qu’il souhaitait, un pirate a décidé de faire bouger les lignes d’une autre manière, tout en obtenant rémunération pour sa trouvaille. Sur un forum, il propose des données collectées grâce une injection SQL dans une base de données de Free pour la modique somme de 2 000 dollars, révèle nos confrères de Zataz.
Sauf que les données récoltées “n’ont aucune valeur”, assure Free contacté par Univers Freebox. “2 000 euros pour ça, c’est vraiment cher”, estime pour sa part le telco. L’opérateur apporte d’ailleurs quelques éclaircissements. Il s’agit en fait d’une base de données servant à construire la carte fibre, une base isolée n’ayant aucun lien avec la base client. “Elle ne contient aucune donnée personnelle. Juste des adresses fibre, qui sont par ailleurs des données publiques”, explique l’opérateur. En clair : des adresses disponibles en open data. On a vu, plus sensibles comme données. “Aussi sensible qu’un annuaire public”, comme le résume très bien le blog Zataz, qui a pu consulter le contenu. “Nos techniciens sont au courant et ont déjà identifié la source de la faille, mais il n’y a aucune conséquence fâcheuse”, souligne Free.
Les ventes et publications de données dérobées sont monnaie courante. Sauf que notre pirate n’a visiblement pas frappé à la bonne porte. Il a bien mis à jour une brèche, mais son butin ne vaut pas grand-chose et il ne fera pas fortune cette fois-ci.