Nos confrères de Zataz signalent la présence d'une fuite de données massive de clients mobiles français sur le dark web. Plus de 16 millions d'abonnés seraient concernés avec dans le lot des données particulièrement sensibles. 

Adresses électroniques, numéros de téléphone, noms, prénoms, mais aussi numéros IBAN, de cartes bancaires… une fuite massive contenant les données personnelles de 16,397 millions d'abonnés aux quatre opérateurs mobiles français vient d'être repérée sur le dark web par nos confrères de Zataz. Un pirate, possiblement français, serait à l'origine de cette fuite parue sur un forum de la partie cachée du web.

Les données dont certaines auraient été dérobées un peu plus tôt cette année, peuvent réellement porter préjudice aux victimes. Ces dernières étant domiciliées, selon nos confrères, principalement à Paris et Marseille, mais aussi à Lyon, Toulouse, Bordeaux, Dijon, Nantes, Montpellier et Reims. Le risque principal est l'exploitation directe des IBAN et numéros de cartes pour voler des sommes d'argent.

La dernière fuite de données repérée sur le web vous expose peut-être à des menaces

Mais les personnes faisant partie de la liste risquent également que cette cohorte de données sur eux soient exploitée pour mener des usurpations d'identité. Les fichiers trouvés par nos confrères ont été transmis aux autorités, en particulier le CERT pour ce qui concerne les enregistrements reliés aux données bancaires. Ce qui devrait déboucher sur des prises de contact directes avec les personnes les plus exposées.

Des millions d'enregistrement pourraient toutefois passer sous le radar – ce qui invite tous les internautes basés en France à vérifier eux-même la présence de leurs informations dans ce vol de données. Plusieurs options s'offrent à nos lecteurs. La première, souvent la plus simple pour ceux qui disposent déjà d'une suite antivirus sur leur machine comme Bitdefender ou Avast, est d'utiliser la fonctionnalité de détection incluse généralement dans le gestionnaire de mot de passe de leur suite.

Une autre option est de consulter HaveIBeenPwned.com, un site sûr, géré par des chercheurs en sécurité. Il suffit alors d'entrer votre ou vos adresses mail dans le moteur de recherche du site. Si l'adresse est présente dans une fuite, cela devrait remonter dans les résultats. La suite est alors assez simple, bien que rébarbative. Il faut changer immédiatement tous les mots de passe associés  aux comptes compromis.

Le tout en respectant les recommandations en vigueur, en particulier de choisir des mots de passes complexes et uniques pour chaque compte. Une tâche qui peut être largement simplifiée par l'utilisation d'un gestionnaire de mots de passe.