Free est en pleine campagne de blocage d'adresses mail compromises qui apparaissent dans la base de données HaveIbeenPwned, comme le rapporte François Petillon, responsable du service mail du FAI. Des mails récupérés par les pirates pour envoyer des spams, arnaques, ou collecter des données sur les abonnés comme leurs informations bancaires ou tout autre type d'information personnelle sensible. Voici comment réactiver votre compte si il est concerné par ce blocage. 

Un responsable des emails chez Free, François Petillon, explique sur le newsgroup proxad.free.services.messagerie (oui, les newsgroups existent encore !) qu'une “opération de blocage d'adresses emails Free ‘compromises' est en cours depuis le 17-10-2018”. Selon le responsable, le FAI aurait comparé la base de données du site HaveIbennPwned.com – une plateforme créée par un chercheur en sécurité américain qui permet de savoir si les informations associées à une adresse email, comme les mots de passe, se sont retrouvées dans des fuites de données. La présence d'une adresse mail dans cette liste implique qu'il est grand temps de changer de mots de passe, voire d'activer l'authentification double facteurs lorsque c'est possible.

Free bloque les adresses mail de certains abonnés qui apparaissent sur HaveIbeenPwned.com

Les utilisateurs visés par cette campagne sont directement contactés après le blocage de leur compte. Cette page de Free explique les raisons pour lesquelles le FAI est contraint de procéder à ces blocages : les comptes compromis participent à la prolifération des spams et arnaques multiples. Ils peuvent également déboucher sur des fuites de données personnelles sensibles comme les informations bancaires de l'abonné. En outre, Free souligne que la réutilisation du même mot de passe sur des dizaines de comptes facilite ce genre de déconvenues.

En cas de blocage, pas de panique – il sera généralement possible de retrouver rapidement l'accès à votre boîte mail. Free précise qu'il est possible de débloquer son adresse soi-même, dans la plupart des cas via votre l'interface de gestion de votre compte sur Free.fr. S'il s'agit d'une adresse secondaire rattachée à un autre compte, il faudra passer par le compte principal pour la débloquer. Le cas échéant, Free demande à l'abonné d'essayer d'identifier la raison pour laquelle son compte est compromis, pour régler définitivement le problème à sa source. Avant d'envoyer un mail à [email protected] avec en sujet “Compte compromis” il faut préparer les informations suivantes :

• L'identifiant du compte compromis
• Pour chaque équipement réseau sur lequel le compte compromis est utilisé (en consultation et/ou en émission), préciser son type (ordinateur/portable/tablette/etc. sous Windows/Linux/MacOS/iOS/android/…) et le rapport d'analyse antivirus/antitrojan
• La complexité du mot de passe compromis (longueur, minuscules/majuscules/chiffres/autres caractères)
• Si vous avez tendance à réutiliser le même mot de passe sur d'autres sites/services et si vous aviez fourni le compte compromis comme adresse mail de contact

Avez-vous été victime de ce blocage ? Racontez dans les commentaires.

• Lire aussi : Comment savoir si votre mot de passe a été piraté ?