Lundi 12 février, un groupe de « hackers » a publié un tweet en affirmant avoir piraté des comptes caf.fr de centaines de milliers d'allocataires de Caf. Des captures d’écran de 4 comptes allocataires ont été publiées, suivies d’une liste floutée de supposés milliers d’autres.
Par précaution, l’espace Mon Compte a été fermé plusieurs heures et réouvert dès le mardi 13 février matin.
Après vérifications, aucune faille de sécurité n’a été détectée sur le site caf.fr.
Les 4 comptes allocataires publiés par les pirates ont manifestement été consultés suite à piratage du mot de passe. Aucune démarche n’a été effectuée sur ces 4 comptes, notamment visant à capter les prestations des allocataires concernés, l’accès aux RIB n’étant pas possible.
Un signalement à la Cnil a été effectué et une plainte va être déposée.
Cette tentative de piratage n'a aucun impact sur vos démarches et vos paiements.
Vous pouvez donc continuer à naviguer en toute sécurité. Nous vous recommandons pour ce faire de modifier votre mot de passe, particulièrement si vous avez l’habitude de l’utiliser aussi pour accéder à d’autres sites.
Le site caf.fr a été fermé une partie de la nuit de mardi 13 à mercredi 14 février pour nous permettre de renforcer la sécurité des mots de passe.
Les équipes sont entièrement mobilisées pour assurer la sécurité de vos connexions.