L'opérateur Orange ciblé par une cyberattaque fin juillet : 850.000 clients concernés

[tntuner]

A posteriori...
Tu pars donc chez Yoin ou autre, et dans x mois ils se font hacker eux aussi...

Ajouté après : 3 minutes 41 secondes:
Après, si on réfléchit deux secondes, à tête reposée.

Quelqu'un qui connait ton adresse email Google a cliqué sur "mot de passe oublié". Idem avec ton compte FB (peut-être lié à la même adresse Gmail?).
Est-ce vraiment lié à cette cyberattaque de Orange?

[mikahardware]

A posteriori...
Tu pars donc chez Yoin ou autre, et dans x mois ils se font hacker eux aussi...

Ajouté après : 3 minutes 41 secondes:
Après, si on réfléchit deux secondes, à tête reposée.

Quelqu'un qui connait ton adresse email Google a cliqué sur "mot de passe oublié". Idem avec ton compte FB (peut-être lié à la même adresse Gmail?).
Est-ce vraiment lié à cette cyberattaque de Orange?

Sauf que mon adresse mail n'est pas reliée à mon FB (adresse mail différente)

[Greg420]

J'ai regardé et je n'ai pas l'option de changer la carte SIM. J'ai juste "simulation tarifaire" et "Code PUK".

Mes produits > Voir plus > Renouveler ma carte SIM qui renvoie vers cette page :
https://ecare.heytelecom.be/fr/mes-prod ... uvelle-sim

Attention si votre numéro de téléphone est relié à une adresse mail, facebook, instagram,...

Attention également au spam téléphonique. Numéro depuis + de 20 ans, jamais de spam; depuis ~4 jours des +44 qui m'appellent en message automatisé ou des ajouts dans des groupes telegram/whatsapp, tous les jours.
Je saurais jurer que c'est lié mais le timing est suspect tout de même.

Quelqu'un qui connait ton adresse email Google a cliqué sur "mot de passe oublié". Idem avec ton compte FB (peut-être lié à la même adresse Gmail?).
Est-ce vraiment lié à cette cyberattaque de Orange?

A l'inverse qqun qui a cette info, avec le numéro de tél/numéro de sim/nom/prénom, il y a moyen de faire un swap chez un autre opérateur & de se faire livrer une nouvelle carte sim, tu l'actives pdt que la cible est censée dormir et bim tu peux t'insérer à pas mal d'endroits 2FA, encore pire si la cible n'est pas connectée sur le WiFi mais en data, elle perd le réseau et ne sera notifiée qu'au réveil. Quel réveil

[tntuner]

Mes produits > Voir plus > Renouveler ma carte SIM qui renvoie vers cette page :
https://ecare.heytelecom.be/fr/mes-prod ... uvelle-sim

Oui, c'est bien ça. Je clique sur Voir plus et je n'ai pas cette possibilité

Et oui, avec le PUK + numéro de téléphone + nom et prénom, le sim swapping est bien possible. A moins que la date de naissance ne soit demandée (pas sûr).

[dreamman]

Quand j'essaie de changer mon mot de passe Orange j'ai ceci "Bad Request
Your browser sent a request that this server could not understand."

[mistertix]

Depuis cette annonce, une personne a ainsi déjà signalé à Testachats qu'elle avait été arnaquée à la suite de cette fuite. La victime a été appelée par quelqu'un qui se faisait passer pour un employé d'Orange, lui demandant de confirmer une action via l'application Itsme. En faisant cela, la personne a en réalité donné accès à son compte bancaire au fraudeur.

https://www.moustique.be/notre-epoque/l ... C62OTVXLQ/

[solar10]

Darwin...

[Fabrice]

ça sent mauvais cette histoire... non ça pue carrément. Méfiez-vous !

[arlonbg]

Depuis cette annonce, une personne a ainsi déjà signalé à Testachats qu'elle avait été arnaquée à la suite de cette fuite. La victime a été appelée par quelqu'un qui se faisait passer pour un employé d'Orange, lui demandant de confirmer une action via l'application Itsme. En faisant cela, la personne a en réalité donné accès à son compte bancaire au fraudeur.

https://www.moustique.be/notre-epoque/l ... C62OTVXLQ/

C'est exactement ce qui arrive aux utilisateurs naïfs qui croient que l'utilisation d'applications comme itsme est sûre, simplement parce qu'un employé de banque leur a menti de cette façon.

Aujourd'hui, j'ai appris quelque chose d'utile dans une banque à Arlon, mais je ne le partagerai pas avec vous, car le modérateur a fermé mon sujet (topic) sur la sécurité des comptes d'épargne.

[stéphane]

C'est pas itsme le problème, ici. Peut-être qu'itsme a mal été expliqué, par contre.

[Actifed2]

Depuis cette annonce, une personne a ainsi déjà signalé à Testachats qu'elle avait été arnaquée à la suite de cette fuite. La victime a été appelée par quelqu'un qui se faisait passer pour un employé d'Orange, lui demandant de confirmer une action via l'application Itsme. En faisant cela, la personne a en réalité donné accès à son compte bancaire au fraudeur.

https://www.moustique.be/notre-epoque/l ... C62OTVXLQ/

C'est exactement ce qui arrive aux utilisateurs naïfs qui croient que l'utilisation d'applications comme itsme est sûre, simplement parce qu'un employé de banque leur a menti de cette façon.

Aujourd'hui, j'ai appris quelque chose d'utile dans une banque à Arlon, mais je ne le partagerai pas avec vous, car le modérateur a fermé mon sujet (topic) sur la sécurité des comptes d'épargne.

C-a-d facile a hacker ? j'avoue que perso j'ai pas confiance dans les applications bancaire sur phone . (Je trouve que cela n'a rien de sécurité quand on voit le nombre de fail qui a sur l'ensemble des applys bon bah . . .. )

Après faut être crédule pour penser qu'un employer va demander de pareil info surtout que bon ta bien l'info les données son échappées alors un peu bon sens cela doit directe te dire pas normale qui me demande faire un truc bancaire .

[solar10]

C'est pas itsme le problème, ici. Peut-être qu'itsme a mal été expliqué, par contre.

Exact, c'est encore une fois l'interface chaise-clavier qui est le maillon faible dans cette histoire.

[tntuner]

100% d'accord. Fournir des codes itsme par téléphone à quelqu'un c'est comme partir de chez soi en laissant la clé sur la porte d'entrée et en informer tout le quartier. Ces gens n'ont strictement rien compris et ne doivent pas utiliser des applications bancaires sur leur téléphone.

[arlonbg]

...Après faut être crédule pour penser ...

Je prétends que la plupart des gens sont naïfs,
surtout lorsqu’ils ne s'y connaissent pas en quelque chose.

Même la carte bancaire de l’ancien ministre de l’Économie et directeur du Fonds monétaire international (FMI), Dominique Strauss-Kahn a été piratée.

https://www.leparisien.fr/faits-divers/ ... T7CVKU.php

Il ne faut pas avoir honte d'être prudent et méfiant, car cela peut sauver vos économies.

[solar10]

Ouais mais... DSK la mettait dans toutes les fentes

[brunob]

Il y a eu "l'âge d'or" des antivirus... a l'époque où ceux ci voyageaient presque exclusivement par des pièces jointes aux e-mails.

Depuis effectivement les criminels ont bien évolué et ont compris que l'une des seules choses qui avoisinent l'infini est la crédulité et la bêtise humaine.

Plein de gens n'ont pas compris qu'en utilisant It's me ou un digipass ils ouvrent leur coffre à billet, alors maintenant on change la tendance. Clairement plus vous vieillissez plus vous devenez "à risque" pour les banques qui se croient obligées de quasiment vous supprimer les virements instantanés et vous appeler 5 fois par semaine pour vous faire confirmer vos opérations.... protégées par It's me.

Et effectivement les bases de données des opérateurs vont être de plus en plus ciblées puisqu'il y a clairement une brèche avec le swap sim qui peut devenir quasi instantané depuis les e-sim.

Ici la dernière tendance est l'identification faciale avec des mouvements demandés (clignez les yeux, tournez la tête à droite) sauf que comme à l'armée... tête à droite, y'en a toujours 3 ou 4 pour la tourner à gauche !

[arlonbg]

Depuis effectivement les criminels ont bien évolué et ont compris que l'une des seules choses qui avoisinent l'infini est la crédulité et la bêtise humaine.

Allez, faisons un test de l'intelligence naturelle de chaqu'un.
Regardez la vidéo de la seconde 0:28 à 0:46 et écrivez ici qui a compris quoi.

www.ultimedia.com/deliver/generic/ifram ... owtitle/1/

[solar10]

Tu parles du paiement sans contact non sollicité ?

[stéphane]

Perso, depuis que j'ai plusieurs cartes contactless, j'arrive plus à payer sans les sortir du portefeuille. Ca s'auto protège on dirait.

[cezame]

Perso, depuis que j'ai plusieurs cartes contactless, j'arrive plus à payer sans les sortir du portefeuille. Ca s'auto protège on dirait.

Oui forcément car lors d'une tentative de payement, toutes les cartes répondent et donc perturbent le système qui ne reçoit pas la séquence attendue.

___
C.S