Lundi 12 février, un groupe de « hackers » a publié un tweet en affirmant avoir piraté des comptes caf.fr  de centaines de milliers d'allocataires de Caf. Des captures d’écran de 4 comptes allocataires ont été publiées, suivies d’une liste floutée de supposés milliers d’autres.

Par précaution, l’espace Mon Compte a été fermé plusieurs heures et réouvert dès le mardi 13 février matin.

Après vérifications, aucune faille de sécurité n’a été détectée sur le site caf.fr.

Les 4 comptes allocataires publiés par les pirates ont manifestement été consultés suite à piratage du mot de passe.  Aucune démarche n’a été effectuée sur ces 4 comptes, notamment visant à capter les prestations des allocataires concernés, l’accès aux RIB n’étant pas possible.

Un signalement à la Cnil a été effectué et une plainte va être déposée.

Cette tentative de piratage n'a aucun impact sur vos démarches et vos paiements. 

Vous pouvez donc continuer à naviguer en toute sécurité. Nous vous recommandons pour ce faire de modifier votre mot de passe, particulièrement si vous avez l’habitude de l’utiliser aussi pour accéder à d’autres sites.

Le site caf.fr a été fermé une partie de la nuit de mardi 13 à mercredi 14 février pour nous permettre de renforcer la sécurité des mots de passe.

Les équipes sont entièrement mobilisées pour assurer la sécurité de vos connexions.