Un groupe de hackers revendique le piratage de 600 000 comptes CAF. Si l’information n’est pas encore confirmée, elle est tout de même très préoccupante. Cette nouvelle perte de données serait un coup dur de plus, quelques jours après la fuite de la Sécurité sociale, confirmée pour sa part. Pour le moment, mieux vaut rester prudent dans tous les cas.
Les mots de passe de 600 000 allocataires entre les mains de hackers ?
Sur son canal Telegram, le groupe LulzSec caracole : les hackers affirment détenir les données de 600 000 comptes CAF. L’information n’est pas encore confirmée par l’organisme, mais n’a rien d’invraisemblable. Le groupe de pirates est déjà connu pour d’autres faits d’armes impressionnants, parmi lesquels le blocage du site internet de la CIA.
De plus, l’attaque pourrait faire suite au piratage des gestionnaires de tiers-payant Almerys et Viamedis. Les numéros de Sécurité sociale de 33 millions de citoyens ont fuité, or ces derniers servent d’identifiant sur le site de la Caf.
tonight #lulzsec the group of cyber criminals hacked 600k caf accounts, a French government organization #opFrance #Lulzsec#Hackandnews pic.twitter.com/wWc5VrCxIM
— Hack And News (@HackAndnewsoff) February 12, 2024
Si l’on en croit les captures d’écran partagées, les hackers peuvent accéder aux comptes piratés. Ce qui signifie que les mots de passe sont entre leurs mains. Sachant qu’il y a près de 14 millions de citoyens percevant des aides en France, la majorité d’entre eux semble heureusement épargnée. Cela dit, un même compte regroupe parfois plusieurs personnes (enfants, conjoints). L’étendue des dégâts pourrait donc dépasser le seul nombre de comptes corrompus
Dans le cas où le piratage de la Caf viendrait à être confirmé, reste à savoir si cette dernière sera en mesure de déterminer précisément quels allocataires sont concernés. Auquel cas, ils en seront directement informés, comme l’exige le RGPD. Probablement via un mail à l’adresse associée au compte, mais aussi dans l’espace personnel sur le site de la Caf.
Les arnaques par mails, SMS et sites frauduleux se faisant passer pour la Caf sont déjà légion. Toutefois, si vous recevez des messages suspects dans les jours à venir, il y a des chances que votre compte fasse partie des 600 000 concernés.
Piratage de la Caf : si je suis concerné, je fais quoi ?
Il n’est pas nécessaire d’attendre la confirmation du piratage pour agir, ne serait-ce que par précaution. La mesure la plus efficace dans l’immédiat est de changer son mot de passe, puisque ces derniers pourraient avoir été récupérés. Pour une sécurité maximale, il est recommandé d’utiliser un gestionnaire de mots de passe comme NordPass.
Ce service permet de générer des identifiants hautement sécurisés, et de les chiffrer pour que personne ne puisse y accéder. Par ailleurs, NordPass détecte les fuites de données sur le Net, comme celle dont pourraient être victimes certains allocataires de la Caf. Il permet donc de savoir quand ses données personnelles se retrouvent sur des sites malveillants.
Afin de se protéger pleinement, il est aussi important de n’ouvrir aucun lien dans les messages qui proviennent de la Caf, ou qui le prétendent. Toute information, demande ou réponse est disponible dans l’espace personnel sur son site internet.
Avec ce potentiel piratage de la Caf, mieux vaut douter de tout contact et n’entreprendre aucune démarche sans se connecter d’abord à son compte, à l’adresse officielle : www.caf.fr, les autres pouvant être des sites malveillants. Sur ordinateur, survoler un lien permet de faire apparaître l’URL vers laquelle il redirige. Dans certains cas, c’est aussi possible sur smartphone en maintenant appuyé le lien.
Le piratage de la Caf en bref :
- pour le moment, la Caf enquête pour savoir si le piratage est avéré ;
- le groupe LulzSec revendique le hacking de 600 000 comptes ;
- ils auraient récupéré les mots de passe et les identifiants ;
- les personnes impactées seront informées ;
- il est recommandé de modifier son mot de passe sans plus attendre.
En savoir davantage sur les liens d’affiliation
Notre équipe sélectionne pour vous les meilleures offres. Certains liens sont trackés et peuvent générer une commission pour MonPetitForfait sans que cela n’impacte le prix de votre abonnement. Les prix sont mentionnés à titre indicatif et sont susceptibles d’évoluer. Les articles sponsorisés sont quant à eux identifiés. Cliquez ici pour plus d’information.
Bien choisir son VPN
Comparatif des types de VPN
Donnez votre opinion : commentez !