Des pirates affirment avoir compromis 600 000 comptes de la CAF

Des pirates informatiques affirment avoir compromis 600 000 comptes de bénéficiaires de la sécurité sociale en France auprès de la Caisse des Allocations Familiales (CAF).

Le piratage a été révélé la semaine dernière (12 février) sur la plateforme de réseau social X (anciennement Twitter) par un groupe de pirates appelé LulzSec, qui affirme avoir compromis les comptes de la CAF.

Le groupe de pirates a partagé des captures d'écran de quatre comptes compromis contenant des informations de contact telles que le numéro de téléphone et le code postal, le statut professionnel et marital, ainsi qu'un historique des derniers montants payés.

La CAF affirme que son site caf.fr n'a pas été victime d'une violation de données

La CAF a publié un communiqué dans lequel elle nie l'existence d'une faille de sécurité sur la plateforme caf.fr. L'organisme de sécurité sociale a toutefois confirmé que les comptes de quatre bénéficiaires avaient été compromis par un "piratage de mot de passe".

Lundi 12 février, un groupe de « hackers » a publié un tweet en affirmant avoir piraté des comptes caf.fr  de centaines de milliers d’allocataires de Caf. Des captures d’écran de 4 comptes allocataires ont été publiées, suivies d’une liste floutée de supposés milliers d’autres.

Par précaution, l’espace Mon Compte a été fermé plusieurs heures et réouvert dès le mardi 13 février matin.

Après vérifications, aucune faille de sécurité n’a été détectée sur le site caf.fr

Bien que l'enquête soit toujours en cours, la CAF affirme que la tentative de piratage des comptes d'utilisateurs n'aura pas d'impact sur les paiements et que les acteurs de la menace n'ont pas volé de prestations sur les comptes compromis.

Que les quatre comptes aient été compromis ou non en raison d'une mauvaise hygiène des mots de passe, il est conseillé à tous les utilisateurs de la CAF de modifier leurs mots de passe afin d'éviter les attaques par saturation des informations d'identification.

Des informations d'identification compromises à la suite de violations sans rapport avec le sujet pourraient avoir alimenté cette attaque, et il est conseillé à tous les utilisateurs de la CAF de procéder à un examen rigoureux des mots de passe de leurs comptes afin d'éviter la compromission d'autres données et comptes sensibles.

Si vous avez réutilisé le mot de passe de la CAF sur d'autres plateformes en ligne, réinitialisez-le immédiatement pour protéger vos actifs numériques.

Avec notre service de protection de l'identité numérique (Bitdefender Digital Identity Protection), vous pouvez découvrir et contrôler l'étendue de votre identité numérique afin de prendre des décisions plus respectueuses de la vie privée pour préserver votre identité et vos finances.

Notre service dédié à la protection de l'identité numérique vous aide à répondre immédiatement aux violations de données et aux fuites d'informations personnelles identifiables grâce à une surveillance 24/7 et fournit des actions faciles en 1 clic qui vous permettent de sécuriser vos comptes et vos données.

Mettez fin au recyclage des mots de passe grâce à notre gestionnaire de mots de passe riche en fonctionnalités qui vous aide à générer et à gérer des mots de passe sûrs, complexes et uniques pour chaque compte en ligne.