[Freenews]

Cette semaine, dans notre chronique de l'autre mercredi sur deux consacrée aux problèmes freenautes, en partenariat avec l'AdUF, nous parlerons de données personnelles ! D'un simple numéro de téléphone à un mot de passe, vous confiez allègrement des informations à votre fournisseur d'accès à internet en toute confiance. Seulement voilà, parfois, cela peut se révéler plus problématique qu'il n'y paraît. Attention, nous déclinons toute responsabilité en cas de crise de paranoïa à la lecture de cette newsletter ;-)

Lire l'intégralité de la news

[Surfsp33]

Article très bien rédigé !

Si avec ça il se bouge pas chez Free ^^ c'est qu'ils sont suicidaires

[fambross]

Par contre, pour ceux qui disposent de 2 lieux de résidence avec 2 abonnements Free, ( je sais, on a le droit d'être maso)  il était possible, avant que ne surviennent les problèmes de sécurité mentionnés, de gérer via la console, à partir d'une des connexions, par exemple les services téléphoniques de l'autre connexion. Super!...
Utile pour les renvois d'appels de l'une sur l'autre par exemple...quand on a oublié de le faire après son départ en vacances..
Au lieu de sécuriser comme il se doit la console comme rappelé dans la news... Free s'est contenté d'empêcher les modifications des paramètres de services si la ligne modifiée ne correspond pas à la connexion modifiante...
Quand est ce que Free évoluera de l'état d'une groupe de geeks capable de mettre à disposition des options innovantes pour des happy fews à un société consciente qu'elle gère des millions de CLIENTS ( ça m' a échappé , pardon) méritant un SERVICE CLIENT (encore!!) client digne de ce nom???

[Kerphil]

Bonjour.
A ce propos la CNIL (je souhaite longue vie et indépendance à cet organisme) a publié il y a peu  un article intitulé "De l’urgence à protéger la vie privée et les données personnelles dans un monde sans frontière…" à lire ici : http://www.cnil.fr/index.php?id=2578 et à méditer ;-)

[PAT-STE]

Bonjour,
Je confirme le contenu de l’article, grâce au login fourni par Free, je me suis trouvé dans la situation de pénétrer dans la console de gestion du précédent locataire, ancien abonné de free. Si le problème de confidentialité se posait pour mon prédécesseur, il se posait aussi pour moi. En effet, lui aussi continuait d'avoir accès à sa console de gestion, donc à la mienne, enfin…. la "NOTRE".
Pour l'anecdote, lorsque j'ai signalé ce bug à Free, j'ai dû payer environ 2 ou 3 euros de frais pour joindre le numéro payant de Free, grâce auquel, de coup de fil en coup de fil, j'ai obtenu un nouveau login et une console de gestion vierge. Ensuite, par principe, lorsque j'ai réclamé, par mail cette fois, le remboursement de ces frais téléphoniques à Free, ils m'ont répondu d'envoyer une lettre de réclamation en recommandé. Autant dire, que j'ai laissé tombé, le recommandé m'aurait couté plus cher que la somme réclamée. Ils sont pas forts chez Free?

[shyrokie]

et n’aie pas le réflexe de changer son mot de passe

J ai déjà rencontré deux difficulté suite à un changement de mot de pass.

J ai perdu une boite mail et j ai un amie qui ne peut plus utiliser un sagem pour se connecter.

La principale cause de mes problèmes est que free a tronqué mon mot de pass, le limitant à 8 caractères, sans me prévenir lors de la modification. Cela aurait put être sans conséquence si je pouvais récupérer mon nouveau mot de pass tronqué, car l option mdp oublié renvoi l ancien mot de pass qui ne sert à rien.

Pour la boite mail ce n était pas très grave, c était une boite en plus, par contre pour l utilisation d un sagem au lieu de la freebox, si on modifie son mdp il devient impossible de se connecter sans la freebox.

[Kami78]

Tout cet article résume plusieurs années de remontées d'anomalies depuis les forums et la hotline vers Free sans correction : pourquoi Free changerait-il quoi que ce soit ? Sans parler des autres irrégularités qui n'ont pas été évoquées par manque de place et qui viendront sûrement compléter cette liste prochainement.

[arpa463x]

Cessons la paranoïa. Free n'a jamais abusé de son droit. S'il sont efficaces, c'est parce qu'ils vont droit au but: au lieu de faire des réunions sur la confidentialité et sécurité, ils mettent en place ce qu'ils pense être le plus utile et réagissent quand il y a un problème.
Sinon il est impossible de faire confiance à quoi que ce soit. Quand vous faites les courses au supérmarche, qui vous garantit que le lecteur de carte bleue n'est pas faux et n'enregistrera pas votre code ? (Cela s'est fait de nombreuses fois).

[T_h_e_D_u_d_E]

Pour canal+ ce n'est pas nouveau, déjà en 2004 je venais de déménager, je n'avais encore donné mon adresse et mon numéro à aucun organisme mise à part free et j'ai reçu  des coup de téléphones commerciaux pour m'abonner à canal :/

[bil01]

Je ne comprends pas le problème.
Même si l'identifiant est le même comment le nouveau locataire peut avoir le mot de passe et donc se connecter ??
L'ancien propriétaire a mis le mot de passe qu'il veut.
Le nouveau essaye de se connecter et donc n'a pas le mot de passe.

Par contre se qui fait plaisir c'est qu'il semble ne plus y avoir de problème techniques (attendons le post dans 15 jours).

[Kami78]

Je ne comprends pas le problème. Même si l'identifiant est le même comment le nouveau locataire peut avoir le mot de passe et donc se connecter ??
L'ancien propriétaire a mis le mot de passe qu'il veut. Le nouveau essaye de se connecter et donc n'a pas le mot de passe.

Je ne suis pas sûr de ce que tu évoques mais hélas la majorité des clients ne changent pas le mot de passe envoyé avec le n° de désignation de ligne. Or ce mot de passe dépend uniquement du n°. Si celui-ci est transféré par la suite à un nouveau client, ce qui est devenu courant, celui-ci peut donc accéder à la console de gestion du précédent titulaire. Ce n'est pas sérieux de la part de Free qui est parfaitement au courant depuis des années, alors qu'il suffirait de modifier quelques lignes de programme pour générer un nouveau code. Mais bien entendu c'est la faute du client qui ne modifie pas son mot de passe...:twisted: Inattaquable mais bien décevant.

[tarass]

Cessons la paranoïa. Free n'a jamais abusé de son droit. S'il sont efficaces, c'est parce qu'ils vont droit au but: au lieu de faire des réunions sur la confidentialité et sécurité, ils mettent en place ce qu'ils pense être le plus utile et réagissent quand il y a un problème.
Sinon il est impossible de faire confiance à quoi que ce soit. Quand vous faites les courses au supérmarche, qui vous garantit que le lecteur de carte bleue n'est pas faux et n'enregistrera pas votre code ? (Cela s'est fait de nombreuses fois).

Toi tu as juste 10 ans de retard sur la sécurité informatique et sur ce que ca implique... Ca tombe bien l'interface free a 10 ans et depuis n'a jamais pris en compte le fait que les données privée des internautes doivent êtres sécurisée.

[tarass]

Je ne comprends pas le problème.
Même si l'identifiant est le même comment le nouveau locataire peut avoir le mot de passe et donc se connecter ??
L'ancien propriétaire a mis le mot de passe qu'il veut.
Le nouveau essaye de se connecter et donc n'a pas le mot de passe.

Par contre se qui fait plaisir c'est qu'il semble ne plus y avoir de problème techniques (attendons le post dans 15 jours).

Le nouvel abonné recoi un courrier de free avec un login : le numéro de téléphone et un mot de passe pas defaut.

Problème ce mot de passe est le même mot de passe par défaut envoyé à l'abonné précédent pour ce même numéro.

Donc l'ancien abonné peut sans problème accéder à l'interface du nouvel abonné si ce dernier ne change pas le mot de passe fourni par free.

Le problème ne concerne donc que les gens qui ne changent jamais le mot de passe par defaut fournit par free.

[blackyce]

Pour canal+ ce n'est pas nouveau, déjà en 2004 je venais de déménager, je n'avais encore donné mon adresse et mon numéro à aucun organisme mise à part free et j'ai reçu  des coup de téléphones commerciaux pour m'abonner à canal :/

Moi j'ai reçu un coup de fil de CANAL hier encore, malgré le fait que sur mon interface téléphonique j'ai refusé tout ce qui ce rapporte au marketing commercial, canal a même mon n°de portable (qui sert de numéro de contact en cas de panne ). je crois que ça se passe de commentaire ....

[PAT-STE]

Re
Juste pour rire et suite à la discussion, je suis retourné sur la console de mon prédécesseur. Et bien j'y ai toujours accès....avec les codes que m'avait fournis Free. Le type a résilié en Novembre 2008. Y'a pas grand chose sur sa console, mais il y a son nom et je peux vous dire qu'il a continué à payer des consommations téléphoniques jusqu'en février 2009 (sur une ligne résiliée?). Ce qui est grave c'est que j'ai accès à ses facturations et aux numéros qu'il a composé durant tout le temps de son abonnement. Merde, c'est pas normal, c'est bien que je ne le connais pas ce type et qu'en ce qui concerne sa vie privée, je m'en bas l'une s'en toucher l'autre, mais c'est quand même pas sérieux, je me dis que ça peut m'arriver à moi....

[ciavatti]

Je reçois régulièrement ce mail depuis quelques semaines :

"Free adsl, On regarde toujours en avant pour la haute securite de nos clients
 

Cher membre Free adsl,


attention ! Tentative d'intrusion dans votre compte Free adsl! Quelqu'un avec le IP address 149.225.126.87 a essaye d'acceder a votre compte personnel! Nous vous prions de bien vouloir vous connecter a votre compte Free adsl Et mettre a jour vos informations confidentielles ! Vous avec un delai de 24h pour retablir l? acces a votre compte sans ceux Ce dernier sera definitivement supprime ! acceder a Votre Compte .:

Vous pouvez egalement confirmer votre adresse email en vous connectant a votre compte Free adsl a l'adresse suivante :


*Important*
Nous avons demande quelques renseignements complementaires, ce qui va etre le cadre de processus d'ouverture de session securise. Ces informations complementaires seront posees lors de votre connexion avenir pour la securite, s'il vous plait fournir toutes les informations sur ces completement et correctement autrement pour des raisons de securite ,nous devons fermer votre compte temporairement.

Nous vous remercions de votre prompte attention a cette question. S'il vous plait comprendre que cela est une mesure de securite destinee a vous aider et de proteger votre compte. Nous nous excusons pour tout inconvenient.



Raphael FaURE
Service Free adsl Internet"

ça c'est FAURE hein

[tarass]

Je reçois régulièrement ce mail depuis quelques semaines :

"Free adsl, On regarde toujours en avant pour la haute securite de nos clients
 

Cher membre Free adsl,


attention ! Tentative d'intrusion dans votre compte Free adsl! Quelqu'un avec le IP address 149.225.126.87 a essaye d'acceder a votre compte personnel! Nous vous prions de bien vouloir vous connecter a votre compte Free adsl Et mettre a jour vos informations confidentielles ! Vous avec un delai de 24h pour retablir l? acces a votre compte sans ceux Ce dernier sera definitivement supprime ! acceder a Votre Compte .:

Vous pouvez egalement confirmer votre adresse email en vous connectant a votre compte Free adsl a l'adresse suivante :

*Important*
Nous avons demande quelques renseignements complementaires, ce qui va etre le cadre de processus d'ouverture de session securise. Ces informations complementaires seront posees lors de votre connexion avenir pour la securite, s'il vous plait fournir toutes les informations sur ces completement et correctement autrement pour des raisons de securite ,nous devons fermer votre compte temporairement.

Nous vous remercions de votre prompte attention a cette question. S'il vous plait comprendre que cela est une mesure de securite destinee a vous aider et de proteger votre compte. Nous nous excusons pour tout inconvenient.



Raphael FaURE
Service Free adsl Internet"

ça c'est FAURE hein

C'EST SURTOUT UN BON GROS PISHING POUR OBTENIR TES MOT DE PASSES;

[shyrokie]

C’EST SURTOUT UN BON GROS PISHING POUR OBTENIR TES MOT DE PASSES ;

C est ce que j etais en train de me dire ^^
Le lien de connection renvoi peut etre vers un site miroir de connection.

Le cout du "24H ou je te coupe" et du "connecte toi pour mettre a jour" sont vraiment suspect.

[Yoann Ferret]

C'est un peu hors sujet aussi.

Cependant oui, il ne faut jamais tenir compte de ces mails...

[Dude]

J'ai reçu une newsletter de Violet sur mon adresse dédiée à Free, bizarre aussi.
Pourtant il n'y a pas besoin de cette adresse pour recevoir ses messages Free sur mon lapin !

[biloka]

Bonjour,
Je confirme le contenu de l’article, grâce au login fourni par Free, je me suis trouvé dans la situation de pénétrer dans la console de gestion du précédent locataire, ancien abonné de free. Si le problème de confidentialité se posait pour mon prédécesseur, il se posait aussi pour moi. En effet, lui aussi continuait d'avoir accès à sa console de gestion, donc à la mienne, enfin…. la "NOTRE".

Bien voilà,
je ne suis pas un aficionado des forums mais je ne peux que réagir à l'article "16.04.2009 00:12 - Dossiers - Yoann Ferret - 19 commentaires" concernant la porosité (litote !!) des anciens numéros de téléphone abandonnés par les Freenautes mais dont les nouveaux comptes (consoles de gestion) qui prennent les numéros de téléphone abandonnés et qui sont attribués au nouveau possesseur de l'ancien numéro de téléphone permettent aux anciens possesseurs de ce numéro de téléphone de toujours se loguer (comme dit précédemment).
En clair, je tape mon ancien numéro de téléphone (qui ne m'est plus attribué et donc ne m'appartient plus) et je tape mon mot de passe actuel (i.e qui fonctionne pour accéder à ma console actuelle) et j'accède à la console du nouvel abonné de mon ancien numéro de téléphone.
J'accède ainsi à la console.
Résultat :
Je connais tout de cet abonné, je peux lui changer le mot de passe, je peux lui faire acheter 50 Freeplugs, je peux résilier son abonnement !!!!! Je n'en tirerais aucun bénéfice mais le compte bancaire de l'abonné va être débité.  
Plus fort :
1. Dans ma console Free actuelle, j'ai changé mon mot de passe (celui qui me permet de me logger à mon compte (celui qui a repris mon numéro de téléphone que j'ai abandonné) et au mien - la seule différence est de taper les numéros de téléphone de mon actuel logement et de l'ancien abandonné au profit de celui auquel je peux accéder).
2. dans ma console Free actuelle, j'ai remis mon mot de passe ancien.
Résultat :
Je peux accéder à ma console actuelle avec l'ancien mot de passe (voir 2) et pour accéder à la console du nouveau bénéficiaire de mon ancien numéro de téléphone, je dois taper le nouveau mot de passe créé !!!!

Il est bien entendu que j'ai contacté le bénéficiaire de l'attribution de mon ancien numéro de téléphone de la possibilité de par ma part de "rentrer" dans sa vie privée.
Celui-ci a contacté Free qui lui informe que ceci est impossible. DESOLE MAIS C'EST FAUX !!!!!!!!!! et d'après votre news le pb est connu par Free.

Autre réaction :
 - dans cette même news, vous faîtes cas de Freenautes surpris par des appels de sociétés commerciales ayant accès au fichier téléphonique de leurs abonnés alors que ceux-ci avaient stipulés rigoureusement à Free de ne pas inscrire leur coordonnées dans leur base de registre.

Dixit votre news :

Récemment, enfin, les Freenautes ont pu constater avec amertume que Free avait cru bon de communiquer leurs coordonnées personnelles (incluant leur nom et leur numéro de téléphone mobile) à Canal+, en guise de suite à l’offre promotionnelle de la chaîne il y a un mois. Certes, un courrier avait déjà été adressé aux abonnés Free, mais celui-ci permettait avant tout d’annoncer la période de gratuité de la chaîne cryptée. La campagne d’appels récente n’avait par contre pour seul but que de convertir des Freenautes en abonnés Canal+... Dans l’histoire, la personne contactée n’a bien évidemment jamais donné son accord pour l’utilisation de ses données à des fins commerciales ; même les Freenautes avertis ayant expressément signalé leur refus de communiquer leur numéro de téléphone fixe, via les paramètres de confidentialité de l’annuaire dans leur interface, ont pu être contactés.

[Yoann Ferret]

Selon Free le problème est résolu. Selon les retours qu'on en a, il subsiste, bien que plus rare.