CAF : 600 000 allocataires visés par un piratage, l’organisme dément

Quelques comptes de la CAF ont été visités par des personnes non autorisées. Mais la CAF affirme qu’il n’y a pas eu de piratage généralisé.

CAF 600 000 allocataires visés par un piratage, l'organisme dément

Des personnes malveillantes ont réussi à accéder aux comptes de quatre bénéficiaires. Mais aucune preuve d’une intrusion plus importante n’a été présentée. Bien que la CAF nie tout piratage généralisé. Elle recommande aux utilisateurs de modifier leur mot de passe par mesure de précaution. Cela signifie que certaines personnes ont réussi à entrer dans les comptes de quelques utilisateurs.

publicité

CAF : l’incertitude sur cette histoire de piratage

L’enchaînement des événements suscite des inquiétudes. En effet, des pirates ont prétendu avoir infiltré des comptes CAF. Ces événements ont eu lieu le 12 février dernier. Les déclarations des pirates ont suscité des préoccupations des utilisateurs de la CAF. En revanche, des doutes sérieux entourent la véracité de cette déclaration. La CAF nie tout piratage généralisé. Les allocataires de la CAF sont concernés par cette situation. La CAF assure que des mesures sont prises pour protéger les informations personnelles des utilisateurs. Malgré les dénégations de la CAF, les utilisateurs sont incités à rester vigilants.

publicité

Des informations sensibles divulgués

Au cours de la journée du 12 février, des inquiétudes ont surgi. En effet, un groupe de pirates informatiques LulzSec a revendiqué le piratage de 600 000 comptes de la CAF sur des plateformes. Ce groupe est notamment reconnu pour son implication dans les piratages massifs. Pour étayer ses affirmations, LulzSec a diffusé des captures d’écran prétendument issues de quatre comptes utilisateurs piratés. Ces captures contiennent des données particulièrement sensibles. Ces révélations ont suscité de vives préoccupations quant à la sécurité des informations personnelles des allocataires.

publicité

Sur le réseau social X, un membre affirmé de LulzSec a aussi partagé une liste de données partiellement masquées. Ils ont laissé supposer qu’un nombre plus important d’utilisateurs avait été touché. Cependant, cette liste ne montre que quelques dizaines de lignes d’un fichier. Jusqu’à présent, aucun exemple spécifique n’a été rendu public. Contrairement à ce que font souvent les pirates pour demander une rançon ou attirer des acheteurs potentiels. Cette publication partielle a suscité des interrogations sur l’ampleur de cette histoire de piratage sur les bénéficiaires de la CAF. Ainsi, cela a augmenté les craintes quant à la sécurité des informations des usagers. Les allocataires et les autorités sont dans l’attente de plus de détails pour évaluer correctement la situation.

publicité

CAF : l’échec de la tentative de piratage

Malgré les déclarations de LulzSec, la CAF a rejeté les allégations de piratage mercredi. L’organisme a fermé temporairement son site par prudence entre lundi et mardi. Dans un communiqué, il a affirmé qu’aucune faille de sécurité n’a été découverte. De plus, il a assuré que cet incident n’avait aucun impact sur les paiements des allocataires. Cependant, les captures d’écran de quatre comptes utilisateurs présentées par LulzSec sont authentiques. La CAF a confirmé que ces comptes ont été consultés après un piratage des mots de passe. La CAF a également indiqué avoir contacté les quatre allocataires concernés et sécurisé complètement leurs comptes.

publicité

Comment les hackers ont-ils pu accéder à ces comptes ? Pas besoin de piratage de masse pour obtenir quelques identifiants. Ils pourraient avoir lancé une campagne d’hameçonnage par e-mail ou SMS. L’historique du groupe LulzSec incite également à prendre ses affirmations avec des pincettes. Selon Gérôme Billois, le groupe était connu pour avoir orchestré quelques attaques, détaille-t-il auprès du Parisien.

publicité

Appel à la vigilance

Malgré les incertitudes persistantes, les enquêtes continuent pour élucider l’étendue réelle des vols d’identifiants. La CAF a confirmé à france info avoir déposé une plainte et signaler l’incident à la Cnil. Elle conseille vivement à ses utilisateurs de changer leur mot de passe. Surtout s’ils l’utilisent également sur d’autres sites. L’organisme a également pris des mesures concrètes pour renforcer la sécurité des mots de passe. En effet, il a fermé son site dans la nuit de mardi à mercredi dans le but de procéder à cette amélioration. Ces actions visent à prévenir toute nouvelle tentative de piratage. La CAF s’efforce ainsi d’assurer la sécurité et la confidentialité des informations personnelles de ses bénéficiaires.

publicité

De leur côté, les membres de LulzSec annoncent déjà leurs prochains projets. Sur Telegram, le groupe a déclaré qu’il visait les Jeux olympiques à Paris. Ils prétendent avoir temporairement perturbé une page du site officiel de réservation pour les Jeux de Paris 2024. Cela aurait été fait probablement par des attaques par déni de service (DDoS). Ils surchargent un site web de requêtes pour le rendre temporairement inaccessible. Cependant, ces attaques ont généralement peu d’effets à long terme. La page était de nouveau opérationnelle mercredi matin. Cette menace soulève des préoccupations quant à la sécurité des événements majeurs à venir. Ainsi, cela met en lumière la nécessité de renforcer les mesures de protection contre les cyberattaques.

publicité

Écris par Anna Cabana

Je suis rédactrice web spécialisée dans les domaines du marketing digital, de la culture et de l'environnement. Passionnée par la littérature et le voyage, j'aime créer des contenus originaux, pertinents et adaptés aux besoins de mes lecteurs. De nature très curieuse, je suis toujours à l'affût des dernières tendances du web.