Fuite de numéro de 1,5 million de clients Orange, SFR, Free

1,5 million de numéros français ont fuité

Les numéros de téléphone de nombreux clients mobile français se retrouvent sur le dark web. Une fuite révélée sur LinkedIn montre que les abonnés d’Orange et SFR sont les principaux concernés. Cependant, d’autres opérateurs téléphoniques ont été touchés dans une moindre mesure. Quoi qu’il en soit, des informations sensibles sont accessibles par des personnes malintentionnées, qui risquent bien d’en faire usage, principalement pour des envois de spams et autres arnaques.

1,5 million de numéros de téléphone français en libre accès sur un forum

1,5 million de numéros de téléphone lâchés dans la nature. Plus précisément sur un forum du dark web, où un fichier contenant des numéros associés à des opérateurs mobiles et internet français a fuité. Résultat : ils peuvent être récupérés par n’importe quelle personne consultant ce forum.

Cette capture d’écran montre une partie des fichiers nommés par opérateur téléphonique.

Les principaux concernés sont les personnes détenant un forfait mobile Orange ou SFR. On le constate sur la capture d’écran ci-dessus, où les fichiers nommés selon ces deux opérateurs mobiles sont les plus volumineux, et de loin. Ce qui n’est pas étonnant puisque face à ces mastodontes, les concurrents présents dans le fichier ont une clientèle bien moins importante à l’exception de Free.

Quels opérateurs téléphoniques présents en France sont concernés à notre connaissance ?

Orange.
SFR.
Free.
Prixtel.
La Poste Mobile.
Outremer Telecom.
LycaMobile.

Les autres noms d’entreprises concernent d’autres acteurs des télécommunications. Il se pourrait donc que des informations sur leurs clients se retrouvent également en fuite sur le dark web.

Que faire pour éviter de recevoir des spams après la fuite ?

Le premier problème, c’est qu’il est impossible de savoir si son propre numéro de téléphone figure dans ce fichier. Hormis pour les personnes qui parviendraient à accéder au forum en question. D’autre part, la capture d’écran partagée sur le réseau LinkedIn par Julien Metayer, hackeur éthique, ne montre pas l’ensemble des fichiers. Peut-être que la fuite est de plus grande ampleur encore, et que les clients Bouygues Telecom en font notamment partie.

Dans tous les cas, la même prudence doit s’appliquer vis-à-vis des messages suspects. Il est d’abord important de les distinguer. Ensuite, il ne faut surtout pas suivre les liens contenus dans les messages lorsqu’il y en a. Mieux vaut également se garder d’appeler directement le numéro de l’expéditeur. Si le message prétend émaner d’une entreprise ou une institution, mieux vaut entrer directement en contact avec elle via un canal officiel pour lever le moindre doute.

Quelques signes qui peuvent alerter sur un spam par SMS :

le message contient des fautes d’orthographe, de grammaire, ou des caractères illisibles ;
le contenu incite à suivre un lien, parfois en ajoutant une notion d’urgence ;
l’expéditeur se fait passer pour une entreprise ou un organisme officiel ;
le même message est envoyé plusieurs fois à la suite.

Si les messages indésirables se font trop nombreux, plusieurs solutions se présentent. Certaines applications de messagerie proposent, par exemple, de filtrer les messages suspects en les signalant. Pour être encore plus radical, il est aussi possible de changer de numéro de téléphone, mais d’autres spams finissent toujours par arriver tôt ou tard.

En savoir davantage sur les liens d’affiliation

Nous sommes une dizaine de salariés. Les liens trackés dans nos articles peuvent apporter des revenus à TousLesForfaits.fr. Cela ne vous coûte pas plus cher, nous permet de continuer à vous proposer du contenu qualitatif, et développer de nouveaux projets. Certains articles sont sponsorisés et identifiés comme tels. Pour en savoir plus sur le fonctionnement, c’est par ici.