des milliers de mots de passe « volés » et « mis à disposition » sur le Dark Web, qui sont les Français concernés ?
Sortez couvert et naviguez protégé, voilà un bon conseil qui devrait vous garder d’attraper n’importe quel virus qui traîne. Derrière son écran, hors de question de prendre par-dessus la jambe les conseils d’informaticiens qui ne savent que trop bien de quoi ils parlent. La Caisse d’Allocations familiales (CAF) ne le sait que trop bien. Dernièrement, son site internet a été victime de l’une de ces équipées sauvages.
Lundi 12 février 2024, les cyberpirates du groupe LulzSec ont revendiqué le vol des données de quelque 600 000 comptes d’allocataires. Si l’étendue des dégâts a d’abord été mesurée par l’organisme de droit privé, il a finalement, après enquête, déploré la compromission de « milliers de comptes. »
CAF : tous les allocataires devront changer leur mot de passe
Dans ce communiqué datant du vendredi 23 février, la CAF a invité l’ensemble de ses bénéficiaires à changer leurs mots de passe en respectant une nouvelle mesure. « À compter du 8 mars, changer de mot de passe deviendra obligatoire pour tous les allocataires qui ne l’ont pas encore fait, dès lors qu’ils se connecteront à leur compte. Les allocataires seront accompagnés par des tutoriels. » À présent, les mots de passe contiendront 10 caractères, dont une majuscule et au minimum un chiffre.
Quant aux informations dérobées par les hackers, la CAF a confirmé qu’il y avait bien eu « une violation de données avérée » et que « des personnes malveillantes se sont connectées à des comptes d’allocataires. » Aussi, elle a signifié que le vol de mots de passe n’est pas le fait d’une intrusion sur sa plateforme.
Une campagne de mails ou SMS frauduleux à l’origine du vol des données de bénéficiaires de la CAF ?
La CAF avance que ces derniers ont pu, par exemple, être récupérés via une campagne de mails ou SMS frauduleux. Du reste, d’après l’organisme, les bénéficiaires craignant de voir leurs allocations être détournées n’ont plus ou moins rien à craindre.
« Les personnes malveillantes ne peuvent pas accéder aux coordonnées bancaires, mais pourraient tenter de les modifier », rappelle-t-il tout de même. Les personnes concernées par le vol de leurs données ayant pu être identifiées ont, elles, directement été contactées par la CAF.
@hugodecrypte En #collaboration avec @Qwant, voici 3 conseils pour éviter de te faire voler tes données personnelles. Lien en bio et en commentaire pour en savoir + sur #Qwant #dataprivacy #vieprivee
♬ Paris – Else
Les allocataires concernées ont été contactées par la CAF
Leurs comptes ont bien « fait l’objet de contrôles de sécurité. » Aussi, « en cas de doute, la démarche est validée par un conseiller allocataire avant que le changement ne soit effectif. »
@hugodecrypte En collaboration commerciale avec @Orange , je t’en dis plus sur le risque de cyberattaques. En effet, si les particuliers et les entreprises sous-évaluent majoritairement le risque de cyberattaques, le danger est toujours bien présent. Pour postuler chez Orange Cyberdefense, le lien est en bio.
♬ son original – hugodecrypte
L’organisme a également fourni plusieurs conseils pour choisir un mot de passe sécurisé. À noter, ces recommandations peuvent s’appliquer sur n’importe quelle plateforme en ligne. La CAF nous incite à choisir un mot de passe « différent pour chaque site », « complexe » avec « plus de 10 caractères et au moins un chiffre, une minuscule et une majuscule » et « à ne pas être communiqué à personne », pas même à la CAF. Enfin, le communiqué précise qu’une « plainte a été déposée et un signalement à la CNIL effectué. » L’enquête est toujours en cours. Alors, attendons la suite.
